【发布时间】:2014-08-12 15:11:18
【问题描述】:
我需要保护使用带有令牌的 webHttpBinding 的 WCF 服务,但很难弄清楚如何做到这一点。据我了解,推荐的方法是使用 JWT 令牌?
我有一个 STS (IdentityServer),它通过 OAuth 2.0 向我的移动客户端(Sencha Touch 应用程序)发出 JWT 令牌,并且此应用程序需要调用基于 webHttpBinding 的 WCF 服务。
现在我想使用令牌来保护它,我知道微软已经发布了一个 JWT 安全令牌处理程序 NuGet 包。
我已经在 web.config 中我的“identityConfiguration”标签下的“securityTokenHandlers”标签中添加了这个安全令牌处理程序,但我对如何实际使用令牌处理程序来验证令牌、提取声明感到有点迷茫并设置 IClaimsPrincipal 对象。
我找到的大多数示例都使用 WebAPI 并且用于 ASP.NET 应用程序,但就我而言,我只需要使用 webHttpBinding 来保护“普通”WCF 服务。
任何有关如何完成此操作的帮助,将不胜感激。
【问题讨论】:
标签: wcf security token jwt webhttpbinding