Я играл с WebAPI и пытаюсь конфигурация приложения настройки для правильной проверки подписи в WindowsAzureActiveDirectoryBearerAuthenticationOptionsOwin AAD - необходимые параметры для проверки подписи
Я заметил MetadataAddress поля не используется в нескольких примерах в Интернете и в AAD auth samples: https://github.com/AzureADSamples/NativeClient-WebAPI-MultiTenant-WindowsStore/blob/master/TodoListServiceMT/App_Start/Startup.Auth.cs
Когда я запускаю приложение, я заметил, что при запуске приложения есть запрос https://login.windows.net/common/federationmetadata/2007-06/federationmetadata.xml, хотя поле не установлено. Это значение по умолчанию для метаданныхAddress?
- Как работает проверка подписи, даже если адрес sts равен разных в токене?
- Какова процедура проверки в случае пользовательской службы sts?
Спасибо. Как обрабатывается валидация в случае услуги специального эмитента/sts? – tvr
Вы имеете в виду не из лазурного объявления? Это будет зависеть от того, какой механизм вы используете для получения информации об аутентификации с ваших пользовательских sts. – vibronet
Для персонализированного эмитента, делает ли sts требование в точке токена в нужное место, откуда вы получаете токен подписи. – tvr