我有一个ASP.NET SPA,它是由Web Api驱动的数据。它目前正在使用默认登录机制。未来的方案是通过队列(RabbitMQ)从Web服务器到后端进行所有通信。
然后简化的结构将如下所示:
用户登录,数据交换通过队列路由到后端服务。我现在的问题是,如果请求来自经过身份验证的用户,后端是如何知道的呢?
我找到了Thinktecture STS,而且我目前所知道它看起来非常有趣。至少Web身份验证应该没有问题。但是现在它看起来对我来说,通过所示示例进行身份验证总是需要浏览器或WCF服务。我们没有计划在我们的网站上使用WCF或Azure。
是否可以通过队列传输令牌,并让消费窗口服务知道如何处理这些令牌?
答案 0 :(得分:2)
你可以做穷人的代表团:
您可以做的另一件事是使用IdentityServer中的WS-Trust获取后端服务的委托令牌。