asp.net Web フォーム Web サイトと WebAPI のトークン ベースのセキュリティの実装に取り組んでいます。
Web サイトは、クレーム ベースの ID を持つセッション トークンで動作する必要があります。Web サイトは Web API に対して ajax リクエストを行う必要があります。
これは私がこれまでに実装したものです:
thinktecture v2 STS を oauth2 リソース オーナー アクセス トークンのトークン プロバイダーとして使用する
ウェブサイトがトークンを要求する
var client = new OAuth2Client( new Uri("https://xxxx/issue/oauth2/token"), "clientid", "secret"); var response = client.RequestAccessTokenUserName( "xxxx", "yyyy", "urn:webapisecurity"); return response.AccessToken;
質問: Web サイトでセッション トークンを使用し、受け取った上記のトークンからクレームを抽出する方法を教えてください。