Как проверить токен в ASP.NET Web API 2, который предоставляется новой конечной точкой OAuth 2 ADFS, входящей в состав Windows Server 2012?

Question

Недавно MS говорил на билд 2013 сессии конференции под названием «Обеспечение безопасности Windows Store приложения и REST службу с Active Directory» и видео размещен на http://channel9.msdn.com/Events/Build/2013/3-518

этой сессии переговоры о новом OAuth конечной точке как часть Server 2012 сервера ADFS Windows, , И проверка маркера в ASP.NET Web API с использованием AAL и для этого Active Directory Windows Azure требуется.

Но я хотел бы попробовать на помещения ADFS в Server 2012.

Какого Lib следует использовать с в рамках MS для проверки маркеров в ASP.NET Web API 2?

Answer 1

Каков формат маркера, который вы планируете использовать? Будет ли это SAML as-is или вы планируете преобразовать его в JWT? Azure ACS может предоставить вам JWT или вы можете использовать сервер идентификации thinktecture. Проверьте this. SAML может время от времени громить, и у вас может возникнуть проблема с транспортировкой их в HTTP-заголовке в зависимости от размера токена.

Если вы планируете использовать SAML, вы можете использовать классы WIF SecurityTokenHandlerCollection и т. Д. Для JWT существует library с длинным именем «JSON Web Token Handler для Microsoft .Net Framework 4.5». Проверьте также this.