wif相关内容
一般说明 我们正在使用 IdentityServer3 并且到目前为止对它非常满意. 在 MS 和 Thinktecture OWIN 中间件的帮助下,我们可以非常轻松地保护 MVC 和 ASP.NET Web API 应用程序. 我们为之工作的客户端仍然有很多 SOAP WCF 服务,而这正是我们陷入困境的地方. 设置 我不会撒谎,我对 WCF 的经验还很遥远,我只将它
..
我正在尝试将我的 ASP.NET 应用程序配置为接受使用对称密钥签名的 JSON Web 令牌 (JWT).STS 无法为此使用证书,因此我们正在使用它们的对称密钥支持. 就我而言,我正在使用 微软的 JWT 开发者预览版.不幸的是,我还没有看到任何关于如何将其与对称密钥一起使用的示例.在使用各种工具进行了一些挖掘之后,我找到了 NamedKeyIssuerTokenResolver 并发现
..
我需要通过签名和加密来保护我的网络令牌.我写了下一行代码: var tokenHandler = new JwtSecurityTokenHandler();var tokenDescriptor = 新的 SecurityTokenDescriptor{主题 = 新的 ClaimsIdentity(new[]{新的声明(ClaimTypes.Name,owner.Name),新声明(Claim
..
我一直在使用 JWT 库来解码 Json Web Token,并想切换到微软的官方JWT 实现,System.IdentityModel.Tokens.Jwt. 文档非常稀少,所以我很难弄清楚如何完成我一直在使用 JWT 库所做的事情.使用 JWT 库,有一个 Decode 方法,它采用 base64 编码的 JWT 并将其转换为 JSON,然后可以反序列化.我想使用 System.Iden
..
我知道这个问题似乎与这里的其他儿子相似,但我已经尝试过这里发布的答案:使用 Azure ACS 2.0 保护 WCF 4.5 服务 这里:Azure 上 WCF REST/HTML 服务的联合身份验证(单点登录) Ans 似乎都不相关. 这是我目前所拥有的. 具有各种辅助角色的 Azure 云服务,以及具有 REST 和 SOAP 端点的 WCF Web 角色 一个有几个
..
在我们使用 OWIN 的 MVC5 应用程序中,除了本地帐户之外,我们还使用外部登录 (google).当用户使用本地账号登录时,可以激活记住他的选项,这样他就不用每次都重新登录了.当他使用自己的 Google 帐户登录时,他每次都必须重新点击外部的 google 登录按钮. 是否有内置选项可以为外部登录激活“记住我"选项?或者有没有安全的方法来添加这个功能? 解决方案 当您以用户身
..
目标: 我正在寻找一种方法来为 android 设备找出 unique_id. 背景: 我将在登录请求负载中使用 Id,并且由于我的应用是基于许可的服务应用,因此 Id 在正常情况下不应更改. 现有方法: 在 iOS 中,有一些 iOS 的唯一 id 解决方案,例如 CFUUID 或 identifierForVendor再加上钥匙串、广告标识符等,可以达到预期的效果
..
我有一个用 ASP .NET MVC 3 编写的 Web 应用程序.我使用 ACS 来验证我的用户,我定义了 Google、Windows Live、Yahoo!和 Facebook 作为身份提供者. 现在我想为应用程序公开一个 REST API(我想为 WP7 创建一个应用程序).一些调用要求对用户进行身份验证,因此我认为我应该在请求的身份验证标头中传递一个令牌.使用 ACS 执行此操作的
..
在过去的几天里,我一直在阅读有关 windows 身份基础以及它如何如此出色和灵活并直接内置到 .net 4.5 中的内容.尽管浏览了数十个 api、博客文章、操作方法等.我终生无法获得一个简单的实现. 我只使用 Windows 身份验证,我可以获得主体并查看它附带的声明(每个示例似乎都在这里结束).但是,我想然后将它们转换为有用的声明并缓存结果,这样转换就不会在每个请求中都发生. 在
..
我正在寻找 WIF SDK 中 Microsoft 联合实用程序 (FedUtil) 的替代品,它允许我自动更新(尤其是)web.config 中的 trustIssuers 列表.旧的 FedUtil 可以使用/m/u 作为参数. 现在该工具包含在 VisualStudio 和 MS 声明中,FedUtil 没有独立替代品(请参阅:http://msdn.microsoft.com/en-
..
我正在将活动配置文件 STS 转换为新的 .NET 4.5 System.IdentityModel 框架.我使用 UserNameWSTrustBinding 的代码似乎在新框架中不存在.任何建议. 解决方案 虽然这是个老问题,但我在网上找不到任何非第三方的答案,所以在这里: 要替换 .NET 4.5 中的 UserNameWSTrustBinding,请使用以下内容: var
..
我使用声明为 Azure ACS 和 .net 4.5 设置了一个应用程序.我的应用程序也使用 dropbox.我想知道是否可以让用户单独使用 Dropbox 来识别他们自己. 当用户使用 dropbox 和唯一 ID 登录时,我会从 dropbox 获得令牌.我在 .net 管道中的哪个位置告诉它我已经对用户进行了身份验证,这样的主体也在下一个请求中设置. 为了使示例简单,假设我有一
..
我使用 .NET 4.5 创建了一个新的 ASP.NET MVC 应用程序.我已成功设置了 STS 身份验证.身份验证流程工作正常,我能够在 Thread.CurrentPrincipal 上获取包含所需声明的 ClaimsIdentity. 现在我需要引导令牌来保护对我的服务层的调用.我已将 identityConfiguration 元素上的 saveBootstrapContext 设
..
我正在尝试使用 AD FS 对 .NET 4.5 应用程序中的用户进行身份验证.我找不到任何从控制台应用程序请求/接收令牌并将该令牌转换为 ClaimsPrinciple 的示例.我能找到的唯一示例是基于 WCF 配置的,我真的很想看看可以以最简单的形式执行此操作的实际代码. 我已经安装了 AD FS,并认为我已经将其配置为准备好接收请求.我创建了一个依赖方,给它一个密钥并为其分配了几个声明
..
谁能指出使用 Thread.CurrentPrincipal 作为 ClaimsPrincipal 的 NT 凭据主动发出 RequestSecurityToken 的示例代码? 该场景是一个启用了 Windows 身份验证的 asp.net Web 应用程序(因此有一个经过身份验证的 WindowsIdentity).我的愿望是主动调用 STS 而不是启用passiveRedirect,并
..
我正在尝试使用来自 本 教程,来自 这个代码示例. 重定向到我的 AccountController 的 LogOn 方法工作正常,方法如下所示: public ActionResult LogOn(){HrdClient hrdClient = new HrdClient();WSFederationAuthenticationModule fam = FederatedAuthenti
..
在过去的几天里,我一直在阅读有关 windows 身份基础以及它如何如此出色和灵活并直接内置到 .net 4.5 中的内容.尽管浏览了数十个 api、博客文章、操作方法等.我终生无法获得一个简单的实现. 我只使用 Windows 身份验证,我可以获得主体并查看它附带的声明(每个示例似乎都在这里结束).但是,我想然后将它们转换为有用的声明并缓存结果,这样转换就不会在每个请求中都发生. 在
..
我正在构建一个应用程序,其中要求似乎是标准问题(至少对我而言)......我有一个基于 asp .net mvc & 的 Web.UI来自 iphone、andriod 的客户黑莓. 所以明智的做法是将我所有的业务逻辑移动到一个可以通过 http 访问的服务层中.该服务层必须接受具有用户上下文(身份)的请求,并且无论哪种类型的客户端与其进行通信(我希望?),都必须以某种很好的方式一致地执行授
..
我们已经构建了一个基于 Windows Identity Foundation 的依赖方应用程序.我们遵循 Vittorio 书中的建议,创建了一组自定义的 cookie 转换,以使用 RSA 对令牌进行加密/签名. private void OnServiceConfigurationCreated( object sender, ServiceConfigurationCreatedEven
..
我正在尝试针对我们的内部 STS 服务器使用基于声明的身份验证构建一个 asp.net 4.7 (v4.5 WIF).我们有较旧的工作 .Net 应用程序( 问题在于新应用从不联系 STS 服务器. 我推测失败在于我如何设置联合 web.config 与旧的.这是我的最新配置,不工作,然后是使用旧身份进程 (WIF 3.5) 工作的配置. V4.0 WIF web.config(新
..