1

我正在使用 ADFS 2.0 和 WIF 对我的用户进行身份验证和授权,以访问 ASP.Net MVC 4 应用程序 WebAppA。WebAppA 使用 WebClient.DownloadString(url) 调用另一个 WebAppB,我想将委派用户的凭据传递给 WebAppB 以检索用户的自定义内容。

我看到了几个使用 CreateChannelActingAs 调用 WCF 服务的 Web 应用程序示例,但这不是我的情况。

WebAppA 有没有办法检索 WebAppB 的 ActAs(或 OnBehalfOf?)令牌并将其与 WebClient 一起传递给 WebAppB?我已经看到了一些可能性,包括“承载”授权标头和在标头中插入 cookie,但我不太了解这些示例,似乎缺少一些东西,例如如何使用 WebAppA 中的 BootstrapContext 来检索和序列化WebAppB 的令牌。

谢谢你的帮助!

- 标记

4

1 回答 1

0

是的,您可以让 WebAppA 调用 STS 并为 WebAppB 请求一个ActAs令牌,使用原始令牌(用于 WebAppA 的令牌)作为输入,但这通常用于 Web 服务(这可能是矫枉过正)。看起来您只是从 WebAppB 获取页面。为什么不只使用基本身份验证、SSL 并传递发出请求的用户的参数?(本质上使用受信任的子系统方法)。

于 2013-08-10T16:42:13.697 回答