問題タブ [simple-web-token]

次のクレームに基づいて SWT トークンを作成したいと思います。

swt トークンを検証するためのコードは見つかりましたが、IClaimsIdentity クレームから swt トークンを作成するサンプルは見つかりませんでした。

ASP.NET WebAPI を使用して API に取り組んでいます。認証はサードパーティによって行われ、認証する SAML トークンが送信されます (確認する証明書が提供されます)。

ただし、SAML トークンは非常に大きいため、検証を続けたくないので、Simple Web Token などを発行したいと考えています。私が Web で目にするすべての例には、サード パーティ、または SWT を発行するある種の ID サーバーが含まれています。

自分でトークンを発行できない理由はありますか? 私は wif.swt の使用を検討していました。トークンを安全に保つために何を考慮する必要がありますか?

SOAP Web サービスのゲートウェイとして機能する REST Web サービスがあります。既存の Web サービスにもう 1 つのエンドポイントを追加できることはわかっていますが、要件によりできません。

今、私は認証プロセスを扱っています。そこで、REST Web サービスには SWT 認証を、SOAP Web サービスには SAML トークン認証を使用したいと考えています。

したがって、次のことを実装する必要があるようです。

1. クライアントは、SWT トークンを取得するために STS サーバー (簡単にするために Azure Access Control Service) を使用します。
2. リクエストの一部として REST サービスに送信します。
3. Rest Web サービスはそれを SAML トークンに変換します
4. Rest Web Service は SOAP サービスを呼び出します。

私は何かを逃しましたか、それともうまくいきますか？

次のコードで SWT トークンを検証する際に問題が発生し、3 行目にエラーがスローされます。

エラーは次のとおりです: トークン プロバイダーは、アクセス中にセキュリティ トークンを提供できませんでした ......-sb.accesscontrol.windows.net/WRAPv0.9/. トークン プロバイダーから返されたメッセージ: 'Error:Code:401:SubCode:T0:Detail:ACS50009: SWT token is invalid.:TraceID:d56b987a-90f4-4c20-8de1-9e2d55107e6c:TimeStamp:2013-08-30 13:56:52Z '。

サービスバスの共有アクセスキー名と共有アクセスキーを発行者名と発行者の秘密として渡しましたが、同じエラーが発生しました

また、発行者名と発行者の秘密として ACS サービス ID 名と対称キーを渡しましたが、同じエラーが発生しました

トークンが検証されない理由がわかりません。この問題に関する Microsoft サイトからのヘルプはほとんどありません。MSDN で ACS エラー コードを確認しましたが、この問題に関するヘルプはありませんでした

また、sb接続文字列を使用してBizTalk受信場所を構成しましたが、同じ問題があります

この問題と、このエラーの根本的な原因は何ですか?

Azure Doc ( AES-128 動的暗号化とキー配信サービスの使用)の手順に従い、.NET SDK を使用してビデオを公開しました。ただし、生成されたトークンを使用して暗号化されたコンテンツを再生する方法がわかりません。つまり、 token でキーをリクエストする方法がわかりません。

HTTP Live Streaming draft-pantos-http-live-streaming-13 の関連部分をいくつか読んだところ、クライアント (HLS をサポートするブラウザーを意味すると思います) が自動的にキーを取得して復号化を行うようです。配信サーバーからキーを自動的に取得している間にトークンを提供できますか?