【发布时间】:2015-12-20 22:30:02
【问题描述】:
我试图了解使用 WCF、Claims 和 ADFS 3.0 开发框架所需的条件。内部用户将针对 Active Directory 进行身份验证,外部用户将针对 SQL Server 表进行身份验证,并且授权存储在实现组和权限的数据库表中。我正在使用 WCF 而不是 Web Api 或 OWIN 创建 API。
我对使用 Identity Server 或 3rd 方产品不感兴趣,我只想知道如何创建自定义安全令牌服务以从我的成员资格表中读取并通过我的组和权限表设置声明。
我找不到任何关于这方面的信息。 Visual Studio 2015 中没有身份和访问控制,似乎没有使用 WCF,只使用 Web Api、OWIN 和 MVC?
【问题讨论】:
-
构建自定义 STS 不是一个好主意。把每件事都做好是非常困难的,如果你做错了很多事情就会失败。改为配置维护的产品。
-
维护的产品,你能推荐一个吗?我写过很多 .net 会员提供程序,它们从来都不是一个好主意,而且我没有选择使用 3rd 方项目的选项。我可以迎接挑战,但如果有人能指出我正确的方向而不是仅仅说这不是一个好主意。你能给我更多吗?
-
Identity Server,为什么这是个坏主意?