问题标签 [simple-web-token]

我想根据以下声明创建一个 SWT 令牌：

我找到了用于验证 swt 令牌的代码，但无法找到从 IClaimsIdentity 声明中创建的示例。

我正在使用 ASP.NET WebAPI 开发 API。身份验证由第 3 方完成，我们会收到一个 SAML 令牌以进行身份​​验证（我们提供了要检查的证书）。

但是，我不想继续验证 SAML 令牌，因为它非常大，所以我想发出一个简单的 Web 令牌或类似的东西。我在网上看到的所有示例都有第三方，或者某种身份服务器发出 SWT。

有什么理由我不能自己发行令牌吗？我正在考虑使用 wif.swt，或者可能只是自己滚动。为了保证令牌的安全，我需要考虑什么？

我们有一个 REST Web 服务，它充当我们的 SOAP Web 服务的网关。我意识到我可以在现有的 Web 服务中再添加一个端点，但由于要求我不能。

现在我正在处理身份验证过程。因此，我想对 REST Web 服务使用 SWT 身份验证，对 SOAP Web 服务使用 SAML 令牌身份验证。

所以看来我必须实现以下几点：

1. 客户端使用 STS 服务器（为简单起见，Azure 访问控制服务）来获取 SWT 令牌。
2. 将其作为请求的一部分发送到 REST 服务。
3. Rest Web Service 将其转换为 SAML 令牌
4. Rest Web Service 调用 SOAP 服务。

我错过了什么，或者它会起作用吗？

我无法使用以下代码验证 SWT 令牌并在第 3 行抛出错误

这是错误：令牌提供程序在访问时无法提供安全令牌......-sb.accesscontrol.windows.net/WRAPv0.9/。令牌提供程序返回消息：'错误：代码：401：子代码：T0：详细信息：ACS50009：SWT 令牌无效。：TraceID：d56b987a-90f4-4c20-8de1-9e2d55107e6c：TimeStamp：2013-08-30 13:56:52Z '。

我通过服务总线共享访问密钥名称和共享访问密钥作为发行者名称和发行者秘密但同样的错误

我还传递了 ACS 服务标识名称和对称密钥作为颁发者名称和颁发者秘密但同样的错误

我不知道为什么令牌没有被验证。微软网站在这个问题上几乎没有任何帮助。我查看了 MSDN 上的 ACS 错误代码，对此问题没有任何帮助

我还使用 sb 连接字符串配置了 BizTalk 接收位置，并且有同样的问题

感谢您在此问题上的帮助以及此错误的根本原因

我按照 Azure Doc 中的步骤（使用 AES-128 动态加密和密钥传递服务）并使用 .NET SDK 发布了一个视频。但是，我不知道如何使用生成的令牌来播放加密内容。换句话说，我不知道如何使用 token 请求密钥。

我在HTTP Live Streaming draft-pantos-http-live-streaming-13中阅读了一些相关部分，似乎客户端（我认为这意味着支持 HLS 的浏览器）将自动获取密钥并进行解密，那么如何我可以在它自动从交付服务器中提取密钥时提供令牌吗？

我正在为我们的 Web 应用程序创建一个令牌系统。你们怎么看，如果这种isWebTokenAvailable()方法安全吗？