我有一个从ThinkTecture Identity Server提供的Saml2Security令牌,但在我的生活中我无法弄清楚如何在从服务器端进行HttpWebRequest时使用此令牌。
任何人都可以帮助我吗?
答案 0 :(得分:0)
当我想到一个samltoken时,我通常会认为它是在身份服务器端生成的,然后它会向依赖方发送一个http帖子。在帖子之后填充IClaimsPrinciple(使用wif和.net)并且依赖方服务器将拥有该用户的所有声明。从那里你可以使用jsonwebtoken或以其他方式将它们保存在cookie中。依赖方服务器在哪里尝试进行webrequest,或者如果您正在讨论javascript客户端具有saml令牌,那么使用带有symetric密钥而不是samltoken的简单Web令牌或json Web令牌可能更容易。< / p>