cumulocity - Angular App Login Authentication 仅使用用户名和密码,并从后端层检查关联的租户
问题描述
我们正在开发一个 Angular 6 应用程序来显示传感器数据和其他细节。
在这个应用程序中,我们有登录屏幕,因为我们只有用户名和密码字段。
一旦我们输入用户名和密码,请求将进入 BACK-END Layer (.net) 控制器逻辑,该逻辑进而联系 Adamos / Cumulocity 平台并获取关联的租户并将授权令牌返回给前端,它将保存在本地存储或会话存储中。
从上面的细节,我想知道什么是可能的
我们可以从 .net 后端层联系 cumulocity / Adamos 并找出给定用户名和密码的关联租户吗?
我们可以创建并返回自定义用户对象并使用用户权限、用于登录授权检查的令牌吗?
如果我们想存储 jwt 令牌,我们必须在哪里存储令牌?
注意:我们知道我们可以直接联系 Adamos / cumulocity 使用租户、用户名和密码来授权用户,但不希望用户输入他们的租户,而是直接使用企业用户名和密码,它有已在adamos环境中注册。
请给我们详细信息,因为我们正在开发一个复杂的应用程序,这样核心设计就不会出现任何问题。
谢谢 PCAPA B。
解决方案
您无法通过用户名和密码来确定租户。每个租户都有自己的用户域和自己的用户。如果租户中的用户具有全局用户读取权限,则可以查询该租户中的用户。您也可以查询权限。
如果您使用的是 OAuth,您不会处理 JWT 令牌,至少在 Web 应用程序中是这样。令牌由浏览器在 cookie 中管理。这对您来说是透明的,并且无法从您的 (JavaScript) 应用程序代码中访问 cookie。如果您使用“胖”客户端或微服务,则需要模拟该逻辑(即,传递 cookie)。
我不确定这是否真的回答了你的问题。如果不是,请更具体一点。
推荐阅读
- laravel - 关于传递图像数据的 Laravel 问题
- plugins - 列表项,客户 NopCommerce
- android - 在 Edittext 文本更改上更新 recyclerview
- google-apps-script - Google Sheets v3 弃用会影响 AppsScript 中的调用吗?
- java - 调用主类作为 JsonSubTypes 中的类型
- python-3.x - Sublime text3-python- 构建系统 [WinError 5] 访问被拒绝
- tensorflow - 将多个 tfrecord 设置到 Tensorflow 对象检测 API 的配置文件中
- ansible - 如何在外部定义未命名的项目列表
- python - 从 PyQt5 中的 QGraphicsScene 中选择项目
- angular - 在 Angular 6 中应用 DomSanitizationService