對於我的公司,我必須做出POC檢查,如果我們可以用wsFederation驗證了我們的項目,其中有一個MVC應用程序,一些的WebAPI控制器,以及一些signalR集線器,全部在不同的項目中。 我們也想用OWIN認證中間件在客戶端應用程序和身份提供程序。認證與OWIN和WsFederation爲MVC,網絡API和signalR應用程式
我用Thinktecture的Identity Server V2作爲起始身份提供者(但我們必須要開發自己的OU在一些點)。 對於MVC應用程序,這是很簡單的,它工作正常,使用SAML2令牌。
但是現在事情變得更加複雜了,因爲我希望Web應用程序中已通過身份驗證的用戶能夠從Web API應用程序調用控制器方法(與MVC不同,請記住),使用ajax調用。
我已經閱讀了許多關於委託和actA令牌的事情,但我有點失落,不知道該如何開始這一部分。另外,我找不到任何有關使用OWIN身份驗證的授權。
所以我的第一個問題是:是否有可能實現這一目標? 然後:有人能指引我朝着正確的方向嗎?