Я работаю над внедрением аутентификации и авторизации в своем приложении.Аутентификация и авторизация с использованием протокола ADFS WS-Fed
Для проверки подлинности: Я настроил сервер ADFS с помощью протокола входа в систему WS-Fed и включил JWT. Создано приложение MVC и настроено на использование WS-Fed для аутентификации пользователя.
Теперь вопрос в том, как я могу хранить токен JWT в своем cookie после успешного входа?
Вот мой код
public partial class Startup
{
private static string realm = ConfigurationManager.AppSettings["ida:Wtrealm"];
private static string adfsMetadata = ConfigurationManager.AppSettings["ida:ADFSMetadata"];
public void ConfigureAuth(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
app.UseCookieAuthentication(new CookieAuthenticationOptions{ CookieName="JwtToken",CookieHttpOnly=false});
app.UseWsFederationAuthentication(
new WsFederationAuthenticationOptions
{
Wtrealm = realm,
MetadataAddress = adfsMetadata
});
}
}
Для авторизации У меня есть отдельный проект Web API. Я хочу авторизовать мой api, передавая токен JWT в заголовке каждого запроса, но не уверен, как извлечь токен JWT из файла cookie и передать его в web api для проверки.