我正在尝试使用 Microsoft.IndentityModel (= Windows Indentity Foundation) 为 STS实现自定义SecurityToken
和SecurityTokenHandler 。
令牌被序列化为带有签名的简单 xml 文档(使用 X509 证书),并且有时(并非总是)加密(取决于目标领域)。
直到现在它工作得很好,但我被困在SecurityTokenHandler.CreateSecurityTokenReference(SecurityToken token, bool attach)上,它应该返回一个SecurityKeyIndetifierClause
.
我的问题是:什么是SecurityKey
,SecurityKeyIndentifier
和SecurityKeyIndentifierClause通常以及我的 sceanrio(rsa 签名(和加密)xml 令牌)具体是什么?
MSDN 中几乎没有文档,我也找不到任何对这个主题有帮助的东西。
提前致谢。
PS:我知道最简单和推荐的方法是使用像 saml 这样的内置令牌格式,但令牌是由旧系统评估的,该系统需要我无法影响的特定格式。