何时触发自定义 SecurityTokenHandler?

【问题标题】:When custom SecurityTokenHandler gets triggered?何时触发自定义 SecurityTokenHandler?
【发布时间】:2013-10-15 23:13:22
【问题描述】:

我有一个简单的 REST Web 服务。我试图实现 SimpleWebToken 安全性,因此我创建了一个自定义 SecurityTokenHandler 并覆盖了 CanreadToken 和 ReadToken 然后我在 web.cofig 文件中注册了它。

<system.identityModel>
  <identityConfiguration>
    <securityTokenHandlers>
      <clear/>
      <add type="TestTokens.SimpleWebTokenHandler, TestTokens"></add>
    </securityTokenHandlers>    
 <audienceUris>
    <clear/>
    <add value="http://mytestrealm/"/>
 </audienceUris>
</identityConfiguration>

我认为 CanReadToken() 总是被调用,以确保可以处理传入的请求。 为什么不调用?

【问题讨论】:

    标签: wcf web-services wif


    【解决方案1】:

    IFAIK,此安全处理程序集合仅在 WIF 管道需要时调用。这可以是 p.e.当您提供 WS-Trust 服务时。并非所有请求都调用它。

    【讨论】:

      【解决方案2】:

      没错,WIF 管道可用于对用户进行身份验证。看起来您正在寻找更多的 WebAPI 解决方案。我建议使用 Jwt 代币,因为每个人似乎都倾向于这种方式。看看这里: http://www.cloudidentity.com/blog/2013/06/06/the-json-web-token-handler-for-net-4-5-reaches-ga/

      我们添加了一些有助于验证 WebAPI 的 jwt 的功能。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2013-05-31
        • 1970-01-01
        • 2012-04-07
        • 2016-08-08
        • 2012-10-05
        • 1970-01-01
        • 1970-01-01
        • 2017-10-19
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode