我最近碰巧找到了这个库:
这是一个很棒的工具,能够抽象出许多针对 AAD 进行身份验证的复杂性。
我想知道它或任何已知的变体是否支持通过 Javascript 进行身份验证。
任何帮助,将不胜感激。
问问题
1211 次
3 回答
1
我们正在积极开发 Javascript ADAL 版本,敬请期待!
于 2014-09-14T08:47:01.940 回答
1
AZURE 似乎支持另一个名为Auth0的附加组件。
Auth0 提供了看似即插即用的分布式安全授权,只需填写几个变量即可。最大的缺点是定价。但总的来说,似乎有一种很好的方式让原始 javascript 进行身份验证。
于 2014-10-07T13:11:17.603 回答
0
第一:有很多图书馆。你可以检查这个开始:http ://adodson.com/hello.js/
第二:注意:从安全的角度来看,它没有多大意义,因为以下原因:
--> 由于 JavaScript 将符合公共客户端类别的条件,因此涉及客户端机密的 OAuth 代码授权的机密客户端流是不可能的(或者更好的是,没有意义)。
--> 您的 JavaScript 将符合公共客户端代码流的条件。这意味着您将至少公开您的客户端 ID 并将 URL 返回给每个人,这又不是一个好兆头。公共客户端的安全性已经很弱,暴露客户端 ID 会使情况恶化。
--> 另请注意,您将遇到跨站点请求问题。
于 2014-08-03T16:17:07.707 回答