我有兩個程序,一個使用外部STS(Google,Facebook等)登錄用戶並返回用戶安全訪問類型的「登錄」程序。然後,我希望將這些信息發送給一個單獨的程序,該程序需要該安全訪問權限並根據該權限授予用戶特權。跨程序發送自定義ACS聲明的最佳方式是什麼?
發送該信息的最佳方法是什麼?
我已閱讀了有關自定義授權管理器服務的一些內容,但我不確定這是否是我需要的。是否可以通過POST安全信息,並且web.config將其轉化爲索賠?我應該製作一個新的令牌併發送該令牌嗎?
我絕望地迷路了。如果有人可以在網上某個地方提供有用的教程,那將非常感激(因爲我的搜索引擎只能找到冗長的文章,要麼比我需要的要多得多,要麼少得多)。
特定的代碼片段將使我的一天。
謝謝!
編輯:我試圖避免使登錄系統進入STS。但我開始覺得我需要。 STS和依賴方之間有一些中途點嗎?就像一個可以產生自己主張的依賴方一樣?
你有兩個不同的應用程序有這個原因嗎? – 2012-02-22 20:30:36
基本上,我們試圖將代碼清晰度原因的登錄服務與應用程序的實際大部分分開。 – 2012-02-22 21:38:48