0
我试图遵循Azure的样品通过这里https://github.com/Azure-Samples/active-directory-dotnet-webapp-wsfederationWsFederation在Asp.Net MVC 4.6应用程序
提供此示例使用Cookie来存储认证令牌WSFederation天青AD融入我的MVC 4.6的Web应用程序。在阅读了一些文章之后,我对选择cookie来存储由WS-Federation生成的身份验证令牌感到困惑。有推荐的替代品吗?
此外,这个网络应用程序也将同一个项目的一部分托管webapi控制器。
感谢您的帮助!
感谢您的见解。因此,如果我的MVC Web应用程序轮流调用WebApi,那么我当前选择的WS-Fed和Cookie中间件是否仍然有效并得到推荐? – Sam
是的,如果MVC Web应用程序和Web API在同一个项目中并且Web API仅暴露给MVC Web应用程序。建议使用cookie身份验证。如果您还想将Web API暴露给其他应用程序,则可以考虑使用该令牌。你可以参考[这里](https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect)关于使用令牌中间件来保护Web API。 –
在提供的示例中,使用以下代码检索标记 – Sam