0

最近,MS 在名为“使用 Active Directory 保护 Windows 应用商店应用程序和 REST 服务”的 build 2013 会议上发表了讲话,视频发布在http://channel9.msdn.com/Events/Build/2013/3-518

本次会议讨论了作为 ADFS Windows Server 2012 服务器一部分的新 OAuth 端点。并且需要在 ASP.NET Web API 中使用 AAL 和此 Windows Azure Active Directory 进行令牌验证。

但我想尝试使用 Server 2012 的本地 ADFS。

我应该在 MS 框架中使用哪个库来验证 ASP.NET Web API 2 中的令牌?

4

1 回答 1

2

您打算使用什么令牌格式?它会是原样的 SAML,还是您计划将其转换为可能是 JWT?Azure ACS 可以为您提供 JWT,或者您可以使用 thinktecture 身份服务器。看看这个。SAML 有时会变得庞大,根据令牌大小,您可能会在 HTTP 标头中传输它们时遇到问题。

如果您打算使用 SAML,则可以使用 WIF 类 SecurityTokenHandlerCollection 等。对于 JWT,有一个可用,其名称为“JSON Web Token Handler For the Microsoft .Net Framework 4.5”。也检查一下

于 2013-07-09T18:03:34.430 回答