如何在ASP.NET Web API 2中验证令牌，该属性由Windows Server 2012中的ADFS的新OAuth 2端点提供？

Question

近日，MS已经在题为“保护Windows应用商店的应用程序和REST服务与Active Directory”和视频制作2013会议会议发言张贴在http://channel9.msdn.com/Events/Build/2013/3-518

这是关于新的OAuth终点会议会谈ADFS的Windows Server 2012服务器的一部分。并且需要使用AAL和此Windows Azure Active Directory在ASP.NET Web API中进行标记验证。

但我想试穿Server 2012的

，我应该MS框架，使用哪种LIB来验证的ASP.NET Web API 2令牌的前提ADFS？

Answer 1

您计划使用的令牌格式是什么？它将成为SAML的原样，还是您计划将其转变为JWT？ Azure ACS可以为您提供JWT，或者您可以使用思科身份服务器。检查this了。有时SAML可能会变得笨重，并且根据令牌大小，您可能会在HTTP标头中传输它们时出现问题。

如果您打算使用SAML，则可以使用WIF类SecurityTokenHandlerCollection等。对于JWT，有一个library可用于长名称的“JSON Web令牌处理程序对于Microsoft .Net Framework 4.5”。检查this。