【发布时间】:2012-02-22 16:57:50
【问题描述】:
我有两个程序,一个“登录”程序,它使用外部 STS(Google、Facebook 等)将用户登录并返回用户拥有的安全访问类型。然后,我想将该信息发送到一个单独的程序,该程序获取该安全访问权限并基于此授予用户权限。
发送该信息的最佳方式是什么?
我已经阅读了一些关于自定义授权管理器服务的内容,但我不确定这是否是我需要的。是否可以只发布安全信息,然后 web.config 将其转化为声明?我应该制作一个新令牌并发送它吗?
我彻底迷路了。如果有人可以在网络上的某个地方提供有用的教程,那将不胜感激(因为我的谷歌搜索只发现了冗长的文章,这些文章要么比我需要的多得多,要么少得多)。
具体的代码 sn-ps 会让我很开心。
谢谢!
编辑:我试图避免将登录系统变成 STS。但我开始觉得我需要这样做。 STS 和依赖方之间是否存在中间点?就像可以生成自己的声明的依赖方?
【问题讨论】:
-
你有什么理由在两个不同的应用程序中有这个?
-
基本上,出于代码清晰的原因,我们正在尝试将登录服务与应用程序的实际批量分开。
标签: c# azure claims-based-identity acs