情景:
我有一个托管Silverlight应用的网络应用。 Silverlight正在使用Web应用程序来调用wcf服务。我还在混合中使用WIF进行联合身份验证,因此Web应用程序首先要做的是将STS重定向到登录。成功登录后,您将获得一个包含在http cookie中并发送到浏览器的令牌。
所有wcf服务都隐藏在wcf 4路由服务的后面,这取决于某些预定义的过滤器将请求路由到适当的服务。 Silverlight使用路由服务(使用httpBinding)与服务进行通信。
我要做的是将原始身份(包含在http cookie中)传递给内部wcf服务。
这是我所知道的一个广大话题,但如果有人能提供任何意见,我们将不胜感激。
更新:我已经和WIF合作了一段时间并想出了这个。我基本上从主网站获取xml令牌,然后在调用服务之前将其包含在SOAP头中。
答案 0 :(得分:0)
在这种情况下,最好的事情是从Silverlight应用程序中实际请求令牌。请查看此链接http://blogs.msdn.com/b/vbertocci/archive/2010/03/15/identity-developer-training-kit-march-2010-update-wif-silverlight-wif-wcf-on-windows-azure.aspx
工具包内部是与STS通信所需的一组库,以及用于将已发布的令牌传递给WCF服务的模式。