0

我有一个应用程序可以理解Live ID返回的 OAuth 2.0 令牌(在传递有效的 OAuth 2.0 令牌时,它会对用户进行身份验证) 。

这个 OAuth 令牌看起来像 -

"78wcH%2by1t6avE8zhVCzXQndK2zWJbCWvoZbSKfAduQuyQETUG2FtN5FOw%2bKaj5uCwUfuOS/2J35NvhDkZaaqoOzOVuoTYUDZgAACNzcJuSyBR21CAE9LpBrltj0PljQ76Hd9aJXW8x8DtRsKZvOn76PN69oGDzrGIjXXPIyCGDii9TYmP92kmh50B05qTqhdLiAXcluriQWuEMKONPUVazSmFN2BXZVW3NDdk3vkos8m68SXf%2"

现在我有了另一个基于 Azure ACS 机制的应用程序。我可以从那里获得 SAML 或 SWT 令牌。

可以在此处找到示例 SWT 令牌

有什么方法可以将 SAML/SWT 令牌转换为以前的 OAuth 2.0 令牌?

注意:我尝试通过 OAuth v2-13 协议获取 SWT 令牌,但接受 OAuth 令牌的服务未验证此令牌。

4

1 回答 1

1

找到了。

ACS 不公开任何将 SAML 令牌转换为 OAuth 2.0 令牌的 API。

可能的替代方案是,在接收到 SAML 令牌时,打开令牌,验证用户的真实性,然后使用 live id API 为用户获取 OAuth 令牌。

它肯定会使您的登录过程的延迟加倍。

于 2013-05-13T08:38:02.627 回答