我試圖做這樣的事情:中的ASP.NET Web API服務使用WIF
- 我有一個MVC4 Web App和Web的API服務(託管在蔚藍的兩個獨立的角色)
- 另一個角色運行CustomSTS1。
- MVC Web應用程序信任CustomSTS1
- 現在客戶登錄到站點後,他被重定向到STS登錄頁面。
- 登錄後,他被重定向回MVC網站。
- 在這個網站上,客戶執行操作,然後調用web-API服務。
我在Web應用程序中有SAML令牌,我將其傳遞給WebAPI服務。
現在,當我嘗試在Web API側驗證SAML令牌,我得到一個
Message=ID1032: At least one 'audienceUri' must be specified in the SamlSecurityTokenRequirement when the AudienceUriMode is set to 'Always' or 'BearerKeyOnly'. Either add the valid URI values to the AudienceUris property of SamlSecurityTokenRequirement, or turn off checking by specifying an AudienceUriMode of 'Never' on the SamlSecurityTokenRequirement.
這是沒有網絡API服務信任CustomSTS1
一旦我設定的信任, 每當我嘗試向WEB API服務發出HTTP Get請求時,我總是會獲得HTTP 401:UNAUTHORIZED。現在
,我的問題是,(我知道我目前的做法肯定是不對的)
- 如何設置與CustomSTS1的信任關係,從而使的WebAPI服務能夠做一個ACTAS上代表登錄到MVC網站的用戶?
OR
- 這是結構錯了嗎?
- 是否有另一種方法來實現這一目標?
你可以分享webapi服務配置和web應用程序配置 – 2013-02-19 04:11:43