我们正在尝试扩展我们当前的基础架构,以便能够将 WebApi/OAuth2 用于我们的移动应用程序。目前我们一直在为移动应用程序使用 SAML 令牌,但它太重了。我希望这里有人可以指出正确的方向,为我们已经 WIF 保护的 WCF 服务获取和 ActAsToken ......我们已经到了一个点,我们已经将 AuthorizationServer 从 ThinkTecture 导入到我们的解决方案中,我们现在持有一个完全合法的 JWT 令牌,我们在调用 WebApi 的 codeExample 中使用该令牌。我们已经对受保护的 WebApi 项目进行了第一次调用,我们可以从 WebApi 中访问 ClaimsPrincipal 上的声明。
到目前为止,一切都很好......我已经看到了多个关于如何进入受保护的 WebApi 的示例,并且我已经使用 OAuth2 成功地做到了这一点。但是现在我需要从 WebApi 到受 WIF 保护的中间层 WCF 服务,使用 SAML 令牌(我们仍然希望将 SAML 令牌用于 WCF 服务,我们已经通过获取速度提高了OAuth2 refresh_tokens/access tokens 进入我们的移动设备)。
我想知道我们将如何从这里开始,对我们的 StandardTokenService 进行主动登录以获取 SAML ActAs-token,以便 WebApi 可以调用受 SAML 令牌保护的中间层 WCF 服务。我在这里找到了关于这个问题的类似帖子;身份委托法案与 JsonWebToken但到目前为止仍未得到答复。上面的这篇文章与我们的设置类似——我们需要从我们的 IDP 中获取一个委托令牌(ActAs),从我们在 WebApi 项目中持有的 JWT OAuth2 令牌中获取。
我错过了什么吗?我想从受保护的 WebApi 中获取 ActAs 令牌,以便能够调用中间层中的所有 WCF 服务,这些服务已经使用 SAML 令牌受到 WIF 的保护。我们希望移动设备包含 JWT 刷新令牌/访问令牌以加快速度(而不是吹牛的 saml 令牌),但随后我们需要获取 ActAs 令牌,从 WebApi 调用以便能够与 WCF 服务进行通信中间层。理想的解决方案是能够创建一个 RequestSecurityToken (RST),其中包含从 JWT 填充的足够信息,以便能够发出合法的 ActAs 令牌(在我们从 SAML bootstraptoken 填充 RequestSecurityToken (RST) 之前)供 WebApi 使用.
亲切的问候,