0

シンプルな REST Web サービスがあります。SimpleWebToken セキュリティを実装しようとしたため、CanreadToken と ReadToken をオーバーライドしてカスタム SecurityTokenHandler を作成し、それを web.cofig ファイルに登録しました。

<system.identityModel>
  <identityConfiguration>
    <securityTokenHandlers>
      <clear/>
      <add type="TestTokens.SimpleWebTokenHandler, TestTokens"></add>
    </securityTokenHandlers>    
 <audienceUris>
    <clear/>
    <add value="http://mytestrealm/"/>
 </audienceUris>
</identityConfiguration>

着信リクエストを確実に処理できるようにするために、 CanReadToken() が常に呼び出されると思いました。なぜ呼び出されないのですか?

4

2 に答える 2

0

IFAIK、このセキュリティ ハンドラーのコレクションは、WIF 配管が必要な場合にのみ呼び出されます。これは、WS-Trust サービスを提供する場合に役立ちます。すべてのリクエストで呼び出されるわけではありません。

于 2013-10-15T13:42:06.760 に答える
0

そうです、WIF プラミングを使用してユーザーを認証できます。より多くの WebAPI ソリューションを探しているようです。誰もがそのように傾いているように見えるので、Jwt トークンを使用することをお勧めします。こちらをご覧ください: http://www.cloudidentity.com/blog/2013/06/06/the-json-web-token-handler-for-net-4-5-reaches-ga/

WebAPI の jwt を検証する際に役立ついくつかの機能を追加しました。

于 2013-10-15T15:13:22.080 に答える