【问题标题】:WCF routing service + WIF security + SL = griefWCF路由服务+WIF安全+SL=grief
【发布时间】:2010-02-16 15:26:03
【问题描述】:

场景:

我有一个托管 silverlight 应用程序的网络应用程序。 Silverlight 正在使用 Web 应用程序调用 wcf 服务。我还混合了用于联合身份验证的 WIF,因此 Web 应用程序所做的第一件事就是将 STS 重定向到登录。成功登录后,您将获得一个包含在 http cookie 中并发送到浏览器的令牌。

所有 wcf 服务都隐藏在 wcf 4 路由服务之后,该服务根据一些预定义的过滤器将请求路由到适当的服务。 Silverlight 使用路由服务(使用 httpBinding)与服务对话。

我要做的是将原始身份(包含在 http cookie 中)传递到内部 wcf 服务。

我知道这是一个庞大的主题,但如果有人能提供任何意见,将不胜感激。

更新:我已经与 WIF 合作了一段时间,并弄清楚了这一点。我基本上是从主网站获取 xml 令牌,然后在调用服务之前将其包含在 SOAP 标头中。

【问题讨论】:

    标签: silverlight wcf wif


    【解决方案1】:

    在这种情况下,最好的办法是从您的 Silverlight 应用程序中实际请求一个令牌。看看这个链接http://blogs.msdn.com/b/vbertocci/archive/2010/03/15/identity-developer-training-kit-march-2010-update-wif-silverlight-wif-wcf-on-windows-azure.aspx

    该工具包内部包含一组与 STS 通信所需的库,以及将已颁发令牌传递给 WCF 服务的模式。

    【讨论】:

      猜你喜欢
      • 2011-07-16
      • 2012-03-10
      • 2011-11-10
      • 2010-09-12
      • 1970-01-01
      • 2013-07-02
      • 1970-01-01
      • 2011-07-05
      • 1970-01-01
      相关资源
      最近更新 更多