因此,我正在创建一个托管在 Azure 中的 ASP.NET MVC 应用程序。它目前通过 Azure ACS 对用户进行身份验证,该 ACS 委托给应用程序的多个客户端 IdP。
应用程序现在需要调用 WCF 服务来显示一些信息,但需要保护这些服务。我最初虽然使用 WS-Trust 协议并使用“ActAs”令牌通过应用程序传递身份,但是Azure ACS 2.0 不会发出这种类型的令牌。
如何根据用户当前的身份获取服务的访问令牌?我可以返回 ACS 以获取其他令牌,但系统不得每次都提示用户提供凭据。