0

我下载了这个项目的源代码http://code.msdn.microsoft.com/windowsazure/MVC4-Web-API-With-SWT-232d69da#content因为我想了解 ACS 身份验证以及如何在我的 MVC 中应用它网络 API。

代码有这个:

// USE CONFIGURATION FILE, WEB.CONFIG, TO MANAGE THIS DATA
static string serviceNamespace = "<YOUR SERVICE NAMESPACE>";
static string acsHostUrl = "accesscontrol.windows.net";
static string realm = "<REALM>";
static string uid = "USERNAME";
static string pwd = "PASSWORD";
static string serviceUrl = "http://localhost:51388/api";
static string serviceAction = @"/values";

它要求我使用什么用户名和密码?它是否要我创建“服务标识”并使用“密码”选项?

4

1 回答 1

2

您需要阅读相关文章:http: //blogs.msdn.com/b/alikl/archive/2011/06/05/how-to-request-swt-token-from-acs-and-how- to-validate-it-at-the-rest-wcf-service-hosted-in-windows-azure.aspx遵循配置 ACS 以颁发 SWT 令牌的步骤。您在完成“为 REST Web 服务配置服务身份”部分时输入的信息就是这里的内容。

如果您使用对称密钥作为密码,则需要客户端以与示例不同的方式从 ACS 请求令牌。以下代码是该请求的示例,取自http://msdn.microsoft.com/en-us/library/hh674475.aspx。请参阅“SWT 令牌请求”部分。

WebClient client = new WebClient();
client.BaseAddress = string.Format("https://mysnservice.accesscontrol.windows.net");

NameValueCollection values = new NameValueCollection();
// add the wrap_scope
values.Add("wrap_scope", "http://mysnservice.com/services");
// add the format
values.Add("wrap_assertion_format", "SWT");
// add the SWT
values.Add("wrap_assertion", "Issuer=mysncustomer1&HMACSHA256=b%2f%2bJFwbngGdufECFjQb8qhb9YH0e32Cf9ABMDZFiPPA%3d");
// WebClient takes care of the remaining URL Encoding
byte[] responseBytes = client.UploadValues("WRAPv0.9", "POST", values);

// the raw response from ACS
string response = Encoding.UTF8.GetString(responseBytes);
于 2013-08-30T20:48:05.153 回答