3

今後のプロジェクトでWebAPIを使用する予定であり、認証メカニズムとして既存のSTSプロバイダーを方程式に統合するように求められました。したがって、私のWeb APIはRP(依存パーティ)になります。実際のトークンを提供するためのサポート(STSプロバイダーの作成など)は必要ありません。構成されたSTSプロバイダーにクレームベースの認証を組み込み、WebAPIRESTベースのサービスで使用する必要があります。

これが可能かどうか、そしてこれを実装する方法のいくつかの例を誰かが知っていますか?STSプロバイダーを作成した完全な例を見ると、私が言ったように、それはすでに存在しています。私はそれを信頼し、認証目的で使用する必要があります。

4

1 に答える 1

2

既存の STS がサポートするプロトコルによって異なります。あなたはそれを見つける必要があります。

基本的に、これを行う必要があります:

  1. STS から (クライアント アプリ内から) トークンを要求します。
  2. トークンを Web API に送信する
  3. Web API 内のトークンを検証する

確認する必要があるのは、1. カスタム STS で動作するかどうかです。その場合は、2 と 3 について話します ;)

于 2012-12-20T06:03:05.810 に答える