我们有使用MEAN堆栈编写的应用程序.目前,应用程序正在使用本地身份验证.我们正在尝试使用Azure AD身份验证替换它.

有一篇很好的文章here,展示了如何使用ADAL.JS库配置Angular for Azure身份验证.这将保护客户端资源.在示例中,服务器端API使用.Net Web API编写,OWIN用于保护Web API.因此,OWIN负责验证来自客户端的Bearer令牌发送.

使用MEAN堆栈,服务器端API是用Node.js编写的,那么如果我们切换到Azure AD,我们如何保护Node.js API呢？ Microsoft是否提供任何Node模块？任何一个例子都会很有用.

最佳答案 Microsoft提供了一个
passport插件,
passport-azure-ad.

passport-azure-ad is a collection of Passport Strategies to help you integrate with Azure Active Directory. It includes OpenID Connect, WS-Federation, and SAML-P authentication and authorization. These providers let you integrate your Node app with Microsoft Azure AD so you can use its many features, including web single sign-on (WebSSO), Endpoint Protection with OAuth, and JWT token issuance and validation.