我一直在为我们的服务和网站实现一个基于声明的骨架架构。我正在使用 WIF、.NET 4.5、MVC / Web Api。
我已经实施了 STS(WS-Federation / WS-Trust)和几个依赖方,并且一切正常。
现在,我希望能够在一个依赖方中进行身份验证并使用相同的令牌(我假设是引导令牌)对另一个依赖方进行 Ajax 调用。我可以在 HTML 中获取引导令牌(这甚至是个好主意吗?),并将其作为某种形式的身份验证(基本等)添加到 Ajax 调用标头中。
我不知道如何在最终依赖方中拦截请求,并“告诉”WIF 使用该引导令牌并使用它来做魔术(加载、验证、身份验证、授权、创建主体、创建会话令牌,把它写在锅里)。
我想我可以使用可用的类手动完成所有这些,但必须有一点我可以为此而挂钩。可能围绕 SAM / FAM 模块,但我无法确切了解如何。
有任何想法吗?
谢谢