鉴于用户凭据(即用户名,密码),我想在我们的web-api应用程序中对用户进行身份验证。
我考虑使用从Attribute和IAuthenticationFilter派生的类。该类将使用HttpClient连接到AD FS服务器,提交用户凭据并检索生成的令牌。 ApiController中的选定方法将使用上述属性进行修饰。
以上是否有效? 什么是需要发送到ADFS服务器的uri格式? 发送到服务器的http请求是否需要正文/有效负载? 如果成功(带令牌)/失败,服务器的响应格式是什么?
我感谢任何有关在线文档的示例和指示。
感谢。