我打算做的是,我想做的是我想创建一个基于声明的身份验证。 但我使用公共Auth提供程序,如LIVE connect API。 所以它只返回基于OAuth的数据。
我认为我是服务器端,我只想
1使用OAuth获取数据 2将其转换为索赔 3将当前本金设置为我创建的索赔。
我是否需要创建STS? 我可以使用这些声明来实现SSO吗?
答案 0 :(得分:1)
当您希望将身份验证逻辑与业务逻辑分离时,可以创建安全令牌服务(STS),使其作为两个单独的服务/应用程序,其中一个发布安全令牌,另一个(或更多)他们正在消耗它们。
对我而言,您似乎应该实现自己的ClaimsAuthenticationManager,它将OAuth(为您进行身份验证)接收的所有数据转换为声明,生成ClaimsPrincipal并为其添加您自己的业务逻辑声明= >将生成的主体设置为您当前的主体。
根据您为OAuth使用的库,其中一些库将为您创建初始声明主体,然后您可以将其置于ClaimsAuthenticationManager中,并将其转换为您自己的声明主体。
有关它的更多参考,请访问www.leastprivillege.com,Dominick有很多关于OAuth和基于声明的身份验证的文章。
答案 1 :(得分:1)