1

我一直在按照以下步骤使 Windows 8 应用商店应用程序获取 ACS 令牌,如下所述: WebAuthenticationBroker 在 Windows 8 Metro App post Release Candidate 中是否工作

Windows 8客户端的认证方式

private async void Authenticate()
    {
        WebAuthenticationResult webAuthenticationResult = await WebAuthenticationBroker.AuthenticateAsync(
            WebAuthenticationOptions.None,
            new Uri("https://myACSnamespace.accesscontrol.windows.net:443/v2/wsfederation?wa=wsignin1.0&wtrealm=http://localhost:12714/"),
            new Uri("http://mypublicIPaddress:80/WebAppMVCAPI/api/federation/end"));

我在 Web 应用程序上的控制器编程如下:

public class FederationController : ApiController
{
    protected virtual string ExtractBootstrapToken()
    {
        return HttpContext.Current.User.BootstrapToken();
    }

    [HttpGet]
    public string Get()
    {
        return "Hello Get World";
    }

    [HttpPost]
    public HttpResponseMessage Post()
    {
        var response = this.Request.CreateResponse(HttpStatusCode.Redirect);
        response.Headers.Add("Location", "/WebAppMVCAPI/api/federation/end?acsToken=" + ExtractBootstrapToken());
        return response;
    }
}

}

这个想法是让 Windows 8 商店应用程序通过 Facebook 登录从 ACS 获取令牌。当我启动 win8 客户端时,应用程序显示一个 Facebook 登录页面。但是,该指令return HttpContext.Current.User.Bootstraptoken()失败并出现以下异常:

NullReferenceException. Object reference not set to an instance of an object.

我的 web.config 看起来像这样:

  <microsoft.identityModel>
<service saveBootstrapTokens="true">
  <audienceUris>
    <add value="http://localhost:80" />
  </audienceUris>
  <federatedAuthentication>
    <wsFederation passiveRedirectEnabled="true" issuer="https://bondsapp.accesscontrol.windows.net/v2/wsfederation" realm="http://localhost:80/" reply="http://localhost:80/" requireHttps="false" />
    <cookieHandler requireSsl="false" path="/" />
  </federatedAuthentication>
  <issuerNameRegistry type="Microsoft.IdentityModel.Swt.SwtIssuerNameRegistry, Wif.Swt">
    <trustedIssuers>
      <add name="https://bondsapp.accesscontrol.windows.net/" thumbprint="xxxxx" />
    </trustedIssuers>
  </issuerNameRegistry>
  <securityTokenHandlers>
    <add type="Microsoft.IdentityModel.Swt.SwtSecurityTokenHandler, Wif.Swt" />
  </securityTokenHandlers>
  <issuerTokenResolver type="Microsoft.IdentityModel.Swt.SwtIssuerTokenResolver, Wif.Swt" />
</service>

有人可以阐明如何使用 Bootstraptoken 方法获取 ACS 令牌吗?

谢谢路易斯

4

2 回答 2

0

你试过这个:

BootstrapContext bootstrapContext = ClaimsPrincipal.Current.Identities.First().BootstrapContext as BootstrapContext;                                  
SecurityToken st = bootstrapContext.SecurityToken;

看看 Vittorio 的帖子:http: //blogs.msdn.com/b/vbertocci/archive/2012/11/30/using-the-bootstrapcontext-property-in-net-4-5.aspx

于 2013-01-05T13:19:11.147 回答
0

我不相信联合身份验证默认设置 HttpContext.User 。尝试

(Thread.CurrentPrincipal as IClaimsPrincipal).Identities[0].BootstrapToken

假设您已经在您的站点上完成了令牌处理程序管道 (WS-FAM),则应该填充它。这将是一个 SecurityToken 对象,然后您可以使用适当的 SecurityTokenHandler 类对其进行序列化。

于 2013-01-02T22:10:25.710 回答