我已经设置了一个带有中继方的ACS域来验证WCF服务。在我的客户(网站)上,我想链接到ACS为我的中继方提供的托管登录页面。我将Return URL配置为响应同一页面,但每当它返回页面时,都会抛出此错误:
A potentially dangerous Request.Form value was detected from the
client (wresult="<t:RequestSecurityTo...")
如何检索此SWT令牌并将其解析以发送到WCF服务?
答案 0 :(得分:1)
ASP.NET请求验证功能正在这里(因为尖括号)。关闭页面的请求验证或在.NET 4.5上,您可以将web.config中的请求验证模式设置为4.5。
或者使用此:http://leastprivilege.com/2010/07/24/wif-asp-net-4-0-and-request-validation/
我还建议使用SAML而不是SWT。因为这是WCF默认理解的内容。