1

OData サービスを ACS と統合しています。すべて正常に動作しますが、Authorization ヘッダー値でトークンを取得すると暗号化されます。例 (既に URL デコード済み):

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name=mYuAaeTWh6vbXFGCMZPqeTm5dpPnq8e3MaB2cmiwBWQ=&http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier=mYuAaeTWh6vbXFGCMZPqeTm5dpPnq8e3MaB2cmiwBWQ=&http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider=uri:WindowsLiveID&Audience=owl:service&ExpiresOn=1329848740&Issuer=https://wk-owl-access.accesscontrol.windows.net/&HMACSHA256=6Anfv5K47I1e+FkwrnA8/5ZIvlnjfUanFZsDB/p/0J0=

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameのようなクレームは暗号化されています。どうすれば解読できますか?

4

1 に答える 1

1

nameidentifier は暗号化されておらず、ハッシュされています。残念ながら、LiveID は、トークンを発行する対象者 (この場合は ACS) ごとにハッシュされた一意の ID を除いて、ユーザー クレームを発行しません。

ACS に組み込まれている他の ID プロバイダーはクレームを発行しますが、LiveID からクレームを取得するには、新しい Live Connect REST API http://msdn.microsoft.com/en-us/library/live/hh243648 を使用する必要があると思います。 aspx残念ながら、この LiveID ログイン API はまだ ACS と統合されていないため、直接操作する必要があります。

興味深いのは、あなたの名前と nameidentifier のクレームが同じであることです。ACS に liveID 発行の nameidentifier を名前クレームとして出力するルールはありますか?

于 2012-02-28T17:32:55.493 に答える