我正在开发 MVC 应用程序并希望使用基于 WIF 和声明的安全性。但是,我对登录的方式感到非常失望。我的意思是重定向到 STS 登录页面,然后重定向回我的页面。这根本不是用户友好的。
我想在我的应用程序中实现登录页面(实际上它将是弹出对话框)。与使用 Web API 相比,我希望能够执行 STS 请求并获取安全令牌并初始化 WIF 基础结构(原理等)。
这是一个好方法吗?有没有人做过类似的事情?有人有我想要做的一些样本吗?
我只是担心我无法控制 STS 登录页面的布局和样式。此外,我将拥有移动应用程序,并且必须使用 Web API 服务执行登录。
你有什么建议?谢谢
考虑使用MembershipReboot成员提供程序,它使用基于声明的安全性,而不是基于 Microsoft 的传统成员提供程序。
它没有文档,但在 zip 文件中,您可以找到 2 个使用 MemebershipReboot 提供程序的示例项目,其中解释了您需要了解的所有信息。
事实上,在今天阅读这篇博文后,我决定在我当前的项目中使用这种方法。我现在还在挣扎,我很兴奋!
好吧 - 你当然可以这样做。这不需要特定于 WIF。调用服务,传递凭据 - 并在确定时设置登录 cookie。
但是,如果您想要 SSO,您必须使用户代理往返 STS - 否则您无法建立登录会话。
除了 Ashkan 的建议之外,Brock Allen还提供了有关如何实现MembershipReboot与 IdentityServer 关联的可靠文档。您可以在此处发现它们是一种配置自定义实现的方法。他们还有一些来自 Dominick Baier (leastprivilege) 的关于 vimeo 的教程,这些教程将提供一个完整的入门指南!我希望这有帮助!