如何使用Web API实现基于声明的身份验证?

时间:2012-12-19 20:55:07

标签: asp.net authentication asp.net-web-api

我将在即将推出的项目中使用Web API,并被要求将现有的 STS提供程序集成到我的身份验证机制中。因此,我的Web API将是RP(依赖方)。我不需要任何支持来提供实际令牌(如创建STS Provider),只需要将基于声明的身份验证合并到已配置的STS提供程序中,并在我的基于Web API REST的服务中使用它。

有谁知道这是否可行,以及如何实现这一点的一些例子?我看到了创建STS提供程序的完整示例,但就像我说它已经存在一样。我只需要相信它并用于身份验证。

1 个答案:

答案 0 :(得分:2)

取决于您现有STS支持的协议。你需要找到它。

基本上你需要这样做:

  1. 从您的STS(从您的客户端应用程序中)请求令牌
  2. 将令牌发送到Web API
  3. 验证Web API中的令牌
  4. 你需要知道的是,如果1.适用于你的自定义STS - 那么我们可以谈论2和3;)