我正在使用自定义UserNameSecurityTokenHandler派生类创建自定义STS。在客户端中,我向RequestSecurityToken的AdditionalContext属性添加了一些额外信息,令牌处理程序需要完全进行身份验证(除了用户名和密码)。
我假设我的令牌处理程序中的某个地方必须可以使用RequestSecurityToken,但我无法找到它。我用Reflector徘徊了代码,但这也没有帮助。
我如何获得这些信息?
提前致谢。
David Mullin
答案 0 :(得分:0)
事实证明,我混淆了两个无关的事情。 UserNameSecurityTokenHandler类用于验证UserName / Password Client凭据,然后作为“当前主体”流入STS。
所以,别介意。