我将在即将推出的项目中使用Web API,并被要求将现有的 STS提供程序集成到我的身份验证机制中。因此,我的Web API将是RP(依赖方)。我不需要任何支持来提供实际令牌(如创建STS Provider),只需要将基于声明的身份验证合并到已配置的STS提供程序中,并在我的基于Web API REST的服务中使用它。
有谁知道这是否可行,以及如何实现这一点的一些例子?我看到了创建STS提供程序的完整示例,但就像我说它已经存在一样。我只需要相信它并用于身份验证。
答案 0 :(得分:2)
取决于您现有STS支持的协议。你需要找到它。
基本上你需要这样做:
你需要知道的是,如果1.适用于你的自定义STS - 那么我们可以谈论2和3;)