0

我一直在为我们的服务和网站实现一个基于声明的骨架架构。我正在使用 WIF、.NET 4.5、MVC / Web Api。

我已经实施了 STS(WS-Federation / WS-Trust)和几个依赖方,并且一切正常。

现在,我希望能够在一个依赖方中进行身份验证并使用相同的令牌(我假设是引导令牌)对另一个依赖方进行 Ajax 调用。我可以在 HTML 中获取引导令牌(这甚至是个好主意吗?),并将其作为某种形式的身份验证(基本等)添加到 Ajax 调用标头中。

我不知道如何在最终依赖方中拦截请求,并“告诉”WIF 使用该引导令牌并使用它来做魔术(加载、验证、身份验证、授权、创建主体、创建会话令牌,把它写在锅里)。

我想我可以使用可用的类手动完成所有这些,但必须有一点我可以为此而挂钩。可能围绕 SAM / FAM 模块,但我无法确切了解如何。

有任何想法吗?

谢谢

4

1 回答 1

0

SAML 不适合在 html 中使用。格式很复杂,并且过于依赖 WS-Security 进行加密。这些天,我看到更多采用 OAuth2(过去是 OAuth-Wrap),尽管也很复杂。如果您想探索这条路,我推荐 ThinkTecture Identity Server 作为快速解决方案。

http://weblogs.thinktecture.com/cweyer/2012/11/oauth2-in-thinktecture-identityserver-v2-implicit-grant-flow-with-javascript.html

谢谢巴勃罗。

于 2012-11-08T16:49:44.067 回答