【发布时间】:2015-07-24 11:21:01
【问题描述】:
假设:
客户端是为 STS 被动问题配置的 Web 应用程序 (ASP.NET) 服务器是具有 2 个服务的 MVC 应用程序(1. 发布令牌和其他获取元数据) 另一方面,服务器为表单身份验证配置,如果进行未经身份验证的访问,则应重定向到登录页面。
工作流程:
- 最终用户尝试加载客户端。
- 它通过重定向到 STS 服务器来联系 STS。
- 服务器配置了带有重定向 URL 的表单身份验证。
但是服务器没有重定向到登录页面。相反,它允许调用问题端点。
我尝试通过 web.config 中的授权标签进行限制。另外,我尝试使用位置标签来明确设置授权。但它仍然允许调用。
我参考了很多博客
How to: Enable the WCF Authentication Service
How to: Customize User Login When Using the WCF Authentication Service
但没有运气。
【问题讨论】:
标签: wcf asp.net-mvc-4 wif restful-authentication