基于声明的身份验证:声明发布者的目的是什么?

【问题标题】:Claims-based authentication: What is the purpose of a claim issuer?基于声明的身份验证:声明发布者的目的是什么?
【发布时间】:2015-02-16 19:46:29
【问题描述】:

发行人索赔的目的是什么?我是否需要在创建 ClaimsIdentity 时设置一个和/或在从 Web API 控制器访问该 ClaimsIdentity 时检查一个?

【问题讨论】:

    标签: c# authentication asp.net-web-api claims-based-identity


    【解决方案1】:

    “我需要设置吗?”取决于它去哪里。如果他们期望一个,那么您应该设置它。我通常会这样做,即使它在转换为签名的 SAML 令牌时可能会被“否决/移动”。

    “我需要检查吗”?简短的回答是否定的,通常不会。 WSFAM(或获取 SAML 令牌的任何人)已经通过 issuerNameRegistry 对颁发者执行了第一次检查。有些人查看“OriginalIssuer”,有时会在 HomeRealmDiscovery 中使用它。

    【讨论】:

      猜你喜欢
      • 2012-12-12
      • 2015-04-15
      • 1970-01-01
      • 2013-07-20
      • 1970-01-01
      • 1970-01-01
      • 2019-01-01
      • 2014-07-14
      • 2013-01-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode