【发布时间】:2017-11-09 23:30:34
【问题描述】:
我一直在使用 Rob Sander 的说明保护 webapi,可在此处找到:Securing a web api with adfs 3.0 and jwt tokens
我已使用 usernamemixed 端点通过 ADFS 成功执行登录,并已收到编码的 Json Web 令牌 (JWT)。没关系,我可以使用 ADFS 服务器上的联合数据 xml 中的 X509 证书成功验证令牌。
我已经实现了一个 DelegatingHandler 以便检查添加到方法的任何 Authorize 属性。
最后一个难题是我可以从哪里获得 refresh_token。来自 ADFS 端点是有意义的,我认为它会在来自 usernamemixed 端点的响应中,但它似乎不存在。另外,如果我提供了一个 refresh_token,我如何打电话来请求一个新的 access_token?
【问题讨论】:
标签: c# asp.net-mvc jwt adfs3.0