1
我有一個ASP.NET SPA,它是由Web Api驅動的數據。目前它使用默認的登錄機制。未來的方案是通過隊列(RabbitMQ)從Web服務器到後端進行所有通信。Thinktecture Identity Server的可能情況?
然後,簡化的結構將是這樣的:
用戶登錄時,數據交換路由通過隊列到後端服務。我的問題是現在如何讓後端知道,如果要求來自經過身份驗證的用戶?
我發現了Thinktecture STS和我現在知道的它看起來很有趣。至少Web認證應該不成問題。但現在看來,由於總是有一個瀏覽器或WCF服務需要通過所示示例進行身份驗證。沒有計劃在我們的網站上使用WCF或Azure。
是否有可能通過隊列傳輸令牌STS,並讓消費者Windows服務知道如何處理這些令牌?
我明白了。窮人的做法可能會奏效。您提到的授權令牌場景有沒有例子?這個領域的一切對我來說都是新鮮事物。 – pantarhei
我建議在http://leastprivilege.com/上搜索一個例子 - 這是最好看的地方,但我不知道具體的頁面。 –