1. 首頁
  2. 問答
  3. WsFederation在Asp.Net MVC 4.6應用程序

WsFederation在Asp.Net MVC 4.6應用程序

2016-12-01 110 views
0

我試圖遵循Azure的樣品通過這裏https://github.com/Azure-Samples/active-directory-dotnet-webapp-wsfederationWsFederation在Asp.Net MVC 4.6應用程序

提供此示例使用Cookie來存儲認證令牌WSFederation天青AD融入我的MVC 4.6的Web應用程序。在閱讀了一些文章之後,我對選擇cookie來存儲由WS-Federation生成的身份驗證令牌感到困惑。有推薦的替代品嗎?

此外,這個網絡應用程序也將同一個項目的一部分託管webapi控制器。

感謝您的幫助!

來源

2016-12-01 Sam

回答

0

這是對商店使用cookie的令牌的一些誤解。

當應用程序重定向到Azure AD並且用戶輸入正確的用戶名和密碼時,應用程序將驗證來自Azure AD的令牌並登錄Web應用程序。

然後cookie身份驗證中間件會根據登錄用戶的聲明追加cookie,以供用戶訪問該頁面而無需再次登錄。

並基於preview threads,似乎您想使用令牌來保護MVC應用程序和Web API。正如我所說的MVC網頁是面向用戶的,推薦使用cookie認證。

來源

2016-12-06 10:33:22

+0

感謝您的見解。因此,如果我的MVC Web應用程序輪流調用WebApi,那麼我當前選擇的WS-Fed和Cookie中間件是否仍然有效並得到推薦? – Sam

+0

是的,如果MVC Web應用程序和Web API在同一個項目中並且Web API僅暴露給MVC Web應用程序。建議使用cookie身份驗證。如果您還想將Web API暴露給其他應用程序,則可以考慮使用該令牌。你可以參考[這裏](https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect)關於使用令牌中間件來保護Web API。 –

+0

在提供的示例中,使用以下代碼檢索標記 – Sam

相關問題

 相關問題