如何在ASP.NET Web API 2中驗證令牌，該屬性由Windows Server 2012中的ADFS的新OAuth 2端點提供？

Question

近日，MS已經在題爲「保護Windows應用商店的應用程序和REST服務與Active Directory」和視頻製作2013會議會議發言張貼在http://channel9.msdn.com/Events/Build/2013/3-518

這是關於新的OAuth終點會議會談ADFS的Windows Server 2012服務器的一部分。並且需要使用AAL和此Windows Azure Active Directory在ASP.NET Web API中進行標記驗證。

但我想試穿Server 2012的

，我應該MS框架，使用哪種LIB來驗證的ASP.NET Web API 2令牌的前提ADFS？

Answer 1

您計劃使用的令牌格式是什麼？它將成爲SAML的原樣，還是您計劃將其轉變爲JWT？ Azure ACS可以爲您提供JWT，或者您可以使用思科身份服務器。檢查this了。有時SAML可能會變得笨重，並且根據令牌大小，您可能會在HTTP標頭中傳輸它們時出現問題。

如果您打算使用SAML，則可以使用WIF類SecurityTokenHandlerCollection等。對於JWT，有一個library可用於長名稱的「JSON Web令牌處理程序對於Microsoft .Net Framework 4.5」。檢查this。