我有一个 ASP.NET SPA,它是由 Web Api 驱动的数据。它目前正在使用默认登录机制。未来的场景是通过队列 (RabbitMQ) 进行从 Web 服务器到后端的所有通信。
那么简化的结构将如下所示:
用户登录,数据交换通过队列路由到后端服务。我现在的问题是如何让后端知道请求是否来自经过身份验证的用户?
我找到了 Thinktecture STS,就我目前所知,它看起来非常有趣。至少网络身份验证应该没有问题。但现在在我看来,总有一个浏览器或 WCF 服务需要通过所示示例进行身份验证。我们的网站没有使用 WCF 或 Azure 的计划。
是否可以通过队列传输 STS 发出的令牌并让消费 Windows 服务知道如何处理这些令牌?