3

我将在即将到来的项目中使用 Web API,并被要求将现有的STS 提供程序集成到等式中作为我的身份验证机制。因此,我的 Web API 将是 RP(依赖方)。我不需要任何支持来提供实际令牌(例如创建 STS 提供程序),只需将基于声明的身份验证合并到已配置的 STS 提供程序中,并在我的基于 Web API REST 的服务中使用它。

有谁知道这是否可能,以及如何实现这一点的一些例子?我看到了创建 STS 提供程序的完整示例,但就像我说的那样,它已经存在。我只需要信任它并用于身份验证。

4

1 回答 1

2

取决于您现有的 STS 支持哪些协议。你需要找出来。

基本上你需要这样做:

  1. 从您的 STS 请求令牌(从您的客户端应用程序中)
  2. 将令牌发送到 Web API
  3. 验证 Web API 中的令牌

您需要了解的是 1. 是否与您的自定义 STS 一起使用 - 那么我们可以讨论 2 和 3 ;)

于 2012-12-20T06:03:05.810 回答