我正在尝试了解WIF和AD FS。我发现了很多有用的信息,但是找不到有关WS FAM如何验证从STS收到的令牌的任何细节。
我发现this sequence diagram解释了这个过程,但是在步骤6中只有注释,即FAM处理令牌验证。我也发现了some resource,但它似乎并不太相关。
我想知道的是,WIF是否正在离线验证令牌(基于建立信托与发行人建立时创建的某些规则)或在线(通过询问发行人本身)。我应该关心吗?
谢谢!
答案 0 :(得分:1)
我认为你不应该关心:-),但我们很好奇,不是吗?了解事物的实际运作方式是有价值的。
验证发生在应用程序上,没有与STS(例如ADFS)联系,这是因为通常,令牌经过数字签名(并且可选地加密),WIF具有检查其完整性的所有信息和方法。
在维托里奥的书中可以找到WIF内部的重要来源: http://www.amazon.com/Programming-Windows%C2%AE-Identity-Foundation-Dev/dp/0735627185
有很多关于所有模块如何互动和工作的信息。
