使用一项识别服务保护 2 个不同的 Web 应用程序
身份服务:Thinktecture身份服务V2
应用1:Asp.net MVC 5应用
应用2:Asp.net Web API应用
上述应用程序1和应用程序2是不同的项目并托管在不同的服务器中。现在我的场景是
1. 希望使用身份服务保护应用程序 1。
2. 希望使用身份服务保护应用程序 2。
用例 1:如果用户访问应用程序 1,它应该重定向到身份服务登录页面,一旦我输入凭据并登录到应用程序 1,相同的令牌就允许我访问应用程序 2。
用例 2:如果用户在未登录身份服务的情况下尝试从应用程序 2 访问任何 API,则该请求应被拒绝。
我找到了一种使用纯 SAML 令牌来执行此操作的方法。诀窍是您需要在 Identity Server 中创建一个委托帐户,以允许您的 Web 应用程序将身份委托给特定领域(您的服务所在的位置)。然后,在 Web 应用程序中,您使用用户已有的令牌进行服务调用,以获取用于访问服务的新令牌。
我问了一个非常相似的问题并自己回答了here https://stackoverflow.com/questions/24459532/wif-identity-delegation-to-webapi-rest-service#answer-24559268.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)