有很多示例展示了受被动 STS 保护的 ASP.NET Web 应用程序。我正在尝试使用 WSFAM、SAM、VS2012/.Net4.5 在简单的 WCF 应用程序服务上应用一个有效的 ASP.NET 示例。一旦我在 localhost/Service1.svc 上打开浏览器,浏览器就会重定向到 STS,将令牌发送回服务 (RP),然后再次重定向到 STS,循环将无休止地进行。
我计划最终实现 ASMX 端点,这就是我必须使用 WCF 的原因。
WCF 将使用被动 STS 进行身份验证是否有意义?