所以我有以下情况:
我有一个包含登录框的WPF应用程序。 用户输入凭据,用于从SecurityTokenService(STS)获取安全令牌。 此令牌被解析为后端Web服务,并且通过这种方式,服务对用户进行身份验证。由于客户端和webservice之间的绑定是一个wsFederationHttpBinding,这种情况很无聊。
现在我的问题是,我从Web服务中需要调用另一个也受联邦安全保护的Web服务,期望来自同一个STS的安全令牌。
基本上我想要做的是重新使用客户端提供的安全令牌,以便将用户安全令牌传送到第二个Web服务。
我找到了一种通过提供securitytoken来为第二个服务创建WCF通道的方法,这是缓存安全性令牌时的常用方法。 但是,我无法在后端Web服务中找到一种从客户端获取安全令牌的方法。
在多层设置中解析安全令牌方面有经验的人吗?
答案 0 :(得分:0)
您刚刚使用wsFederationHttpBinding遇到了一个最常见的问题。 MSDN上有durable issued token provider的示例,应该有所帮助。
此示例显示如何构建一个自定义令牌提供程序,用于缓存由安全令牌服务(STS)颁发的令牌。