我正在构建 REST Web 服务移动应用程序身份验证 - 获取用户名和密码,在 ADFS 中进行身份验证(如果可能,最好通过 WIF)并将 SAML (2.0) 令牌返回给调用者。它用于在以后的调用中进行授权。当令牌在调用中传递时,我发现了许多关于通过 Web 应用程序中的 WIF 进行身份验证和 WCF 中的授权的指南和博客文章,但我没有找到任何线索如何处理这种情况。任何建议如何开始?
问问题
432 次
2 回答
2
您的移动客户端是基于什么构建的?如果您可以使用 WIF(因为有可用的 .NET 平台),那么WSTrustChannel就是您的朋友。
注意:对于 REST 服务,您经常使用轻量级令牌格式,例如 JWT。这是 Azure 移动服务使用的示例。
于 2013-10-08T15:07:21.377 回答
1
您可以使用 IdentityServer 在 WS-Trust 世界和 OAuth2/JWT 之间进行调解 - 请参阅此处: http ://brockallen.com/2013/04/14/getting-json-web-tokens-jwts-from-adfs-via- thinktecture-identityservers-adfs-集成/
于 2013-10-09T06:45:30.017 回答