我正在构建一个REST Web服务移动应用程序身份验证 - 获取用户名和密码,在ADFS中进行身份验证(如果可能,最好通过WIF)并将SAML(2.0)令牌返回给调用者。它在以后的通话中用于授权。 我发现了许多关于通过WIF在Web应用程序中进行身份验证的指南和博客文章,以及在调用时传递令牌时WCF中的授权,但我还没有找到任何关于如何处理此方案的线索。有任何建议如何开始?
答案 0 :(得分:2)
您的移动客户端是什么构建的?如果你可以使用WIF(就像有.NET平台一样),那么WSTrustChannel就是你的朋友。
注意:使用REST服务,您经常使用轻量级令牌格式,例如JWT。这就是Azure移动服务使用的示例。
答案 1 :(得分:1)
您可以使用IdentityServer在WS-Trust世界和OAuth2 / JWT之间进行调解 - 请参阅此处: http://brockallen.com/2013/04/14/getting-json-web-tokens-jwts-from-adfs-via-thinktecture-identityservers-adfs-integration/