使用一种识别服务保护 2 个不同的 Web 应用程序
身份服务:Thinktecture Identity Service V2
应用一:Asp.net MVC 5 应用
应用 2:Asp.net Web API 应用
上面的 Applcation 1 和 Application 2 是不同的项目,托管在不同的服务器上。现在我的场景是
1. 想要使用身份服务保护应用程序 1。
2. 想要使用身份服务保护应用程序 2。
用例 1:如果用户访问应用程序 1,它应该重定向到身份服务登录页面,一旦我输入凭据并登录到应用程序 1,相同的 token 允许我访问应用程序 2。
用例 2:如果用户在未登录身份服务的情况下尝试从应用程序 2 访问任何 API,则该请求应拒绝。
最佳答案
我找到了一种使用纯 SAML token 的方法。诀窍是您需要在 Identity Server 中创建一个委托(delegate)帐户,以允许您的 Web 应用程序将身份委托(delegate)给特定领域(您的服务所在的位置)。然后在 Web 应用程序中,您使用用户已经拥有的 token 进行服务调用,以获取用于访问服务的新 token 。
我问了一个非常相似的问题并自己回答了here .
关于asp.net-mvc - 使用一种识别服务保护 2 个不同的 Web 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24177045/