【发布时间】:2014-03-14 19:05:33
【问题描述】:
这是我的情况。我有两个不同的 Web 应用程序(App1、App2),都实现了 WIF 和 AD FS。它们都有 Web API 控制器,并且所有调用都使用 WIF 进行保护。这意味着每当我对我的 Web API 函数进行未经身份验证的调用时,它都会被重定向到 ADFS 登录页面。它们都使用相同的 AD FS 实例,因此单点登录有效。
但是,这种重定向行为在特定情况下是有问题的。假设我通过 App 1 登录。从 App 1,我想使用 HttpClient 或类似类在 App 2 上调用 WebAPI 函数。我的电话失败了,因为它总是被重定向到 ADFS
我猜这是因为我需要以某种方式传递我的安全令牌,但我还没有弄清楚如何。任何有关我如何做到这一点的帮助将不胜感激。
TL;DR:我可以通过 .NET 代码中的客户端调用受 WIF/ADFS 保护的 Web API 函数吗?
谢谢!
【问题讨论】:
-
基于角色的安全和访问控制免费电子书包含有关此场景和其他 wcf 相关场景的详细信息。
-
找不到...作者是谁?
标签: asp.net-mvc-4 wif