所以我有以下情况:
我有一个包含登录框的 WPF 应用程序。用户输入凭据,用于从 SecurityTokenService (STS) 获取安全令牌。此令牌被解析为后端 Web 服务,并以这种方式对用户进行身份验证。由于客户端和 web 服务之间的绑定是一个 wsFederationHttpBinding,所以这发生得非常无缝。
现在我的问题是,我需要从 web 服务调用另一个同样受联合安全保护的 web 服务,期望来自同一个 STS 的安全令牌。
所以基本上我想做的是重新使用客户端提供的安全令牌,以便将用户安全令牌带到第二个 Web 服务。
我找到了一种通过提供安全令牌来创建第二个服务的 WCF 通道的方法,这是缓存安全令牌时的常用方法。但是,我无法找到一种方法来从客户端获取后端 Web 服务中的安全令牌。
任何有在多层设置中解析安全令牌的经验的人?