我有两个程序,一个“登录”程序,它使用外部 STS(Google、Facebook 等)登录用户并返回用户拥有的安全访问类型。然后,我想将该信息发送到一个单独的程序,该程序获取该安全访问权限并基于此授予用户权限。
发送该信息的最佳方式是什么?
我已经阅读了一些关于自定义授权管理器服务的内容,但我不确定这是否是我需要的。是否可以只发布安全信息,然后 web.config 将其转化为声明?我应该制作一个新的令牌并发送它吗?
我绝望地迷失了。如果有人可以在网络上的某个地方提供有用的教程,那将不胜感激(因为我的谷歌搜索只发现了冗长的文章,这些文章要么比我需要的多得多,要么少得多)。
特定的代码片段会让我很开心。
谢谢!
编辑:我试图避免将登录系统变成 STS。但我开始觉得我需要这样做。STS 和依赖方之间是否存在中间点?就像可以产生自己的索赔的依赖方?