我们有使用 MEAN 堆栈开发的应用程序。我们计划使用 Azure AD 进行身份验证。
客户端
根据文章here,使用adal JS library 保护客户端资源
服务器端节点 Web API
为了保护服务器端 web api,我关注了 here 的文章,它使用
passport-azure-ad 节点模块。但是在passportjs 网站上,我又遇到了一个节点模块passport-azure-ad-oauth2
所以问题是passport-azure-ad 和passport-azure-ad-oauth2 之间有什么区别
【问题讨论】:
标签: node.js adal azure-active-directory passport.js
我是passport-azure-ad 的维护者。 Passport-azure-ad 来自 Microsoft,不仅支持 OAuth2,还支持预览场景,例如 B2C 和 B2B 以及我们在 BUILD 2016 上宣布的 converged endpoint。
passport-azure-ad-oauth2 来自Auth0 团队,不隶属于微软,但他们是非常优秀的团队,文档也很好。我不知道他们对上述其他场景的支持程度。
Azure Active Directory 是一个开放平台,并努力使用 OAuth2 和 Open ID Connect 等开放标准,以便开发人员有这样的选择。
因此,您可以随意使用任何您喜欢的库,但从我的角度来看,我当然提倡使用 GitHub 上存在的 Microsoft OSS 库,例如 passport-azure-ad。
这有帮助吗?如果您继续使用passport-azure-ad 时遇到任何问题,请随时告诉我。
【讨论】:
server.get('/tasks/:owner', getTask); - 这将让任何人在你添加额外的参数(护照插件)来锁定它:server.get('/tasks/:owner', passport.authenticate('oauth-bearer', { session: false }), getTask);