3

我正在开发一个 asp.net mvc 应用程序和一个将由 mvc 应用程序访问的 WCF 服务。我正在使用基于 WIF 的 STS 网站对 mvc 应用程序进行身份验证和授权。现在我想在每种 Web 服务方法上实现相同的目标。

我正在考虑是否可以将 MVC App 中的声明信息传递给 WCF 以进行身份​​验证和授权。我不希望 WCF 再次联系 STS 进行身份验证。我无法使用 Windows 身份验证。我也想利用 ClaimsAuthorizationManager 来实现这一点。

如果有人对此有所了解,请分享。这对我会有很大的帮助。

4

1 回答 1

0
  1. 如果您的 WCF 服务不是 REST,那么也许您可以在这里找到答案Identity Delegation with AD FS 2.0 Step-by-Step Guide
  2. 如果您的 WCF 服务是 RESTful,请查看示例 8-ActiveRestClientFederation(从Identity Guidance下载);Dominick Baier 的指南Token-based Authentication for WCF REST Service和 Stefan 的博客Secure your REST-based WCF service with WIF

希望这可以帮助。

于 2013-10-22T11:25:54.610 回答