WS聯合身份驗證模塊如何驗證令牌

Question

我想了解WIF和AD FS。我發現了很多有用的信息，但無法找到WS FAM如何驗證從STS接收到的令牌的任何細節。

我發現this sequence diagram這解釋該過程，但有在步驟6中僅存在令牌驗證由FAM處理註釋。我也發現了some resource，但它似乎不太相關。

我想知道的是，如果WIF是驗證令牌離線（根據成立時發行的信託或某事產生了一些規則）或在線（通過詢問發行人本身）。我應該關心嗎？

謝謝！

Answer 1

我認爲你不應該在乎:-)，但我們很好奇，不是嗎？知道事情如何運作是有價值的。

驗證發生在沒有與STS（例如ADFS）接觸的應用程序上，這是因爲一般來說，令牌是數字簽名的（並且可選地加密），並且WIF具有檢查其完整性的所有信息和手段。

WIF內部的重要來源可以維托裏奧的書中找到： http://www.amazon.com/Programming-Windows%C2%AE-Identity-Foundation-Dev/dp/0735627185

有如何的所有模塊進行交互和工作的大量信息。