1. 首页
  2. 问答
  3. WsFederation在Asp.Net MVC 4.6应用程序

WsFederation在Asp.Net MVC 4.6应用程序

2016-12-01 62 views
0

我试图遵循Azure的样品通过这里https://github.com/Azure-Samples/active-directory-dotnet-webapp-wsfederationWsFederation在Asp.Net MVC 4.6应用程序

提供此示例使用Cookie来存储认证令牌WSFederation天青AD融入我的MVC 4.6的Web应用程序。在阅读了一些文章之后,我对选择cookie来存储由WS-Federation生成的身份验证令牌感到困惑。有推荐的替代品吗?

此外,这个网络应用程序也将同一个项目的一部分托管webapi控制器。

感谢您的帮助!

来源

2016-12-01 Sam

回答

0

这是对商店使用cookie的令牌的一些误解。

当应用程序重定向到Azure AD并且用户输入正确的用户名和密码时,应用程序将验证来自Azure AD的令牌并登录Web应用程序。

然后cookie身份验证中间件会根据登录用户的声明追加cookie,以供用户访问该页面而无需再次登录。

并基于preview threads,似乎您想使用令牌来保护MVC应用程序和Web API。正如我所说的MVC网页是面向用户的,推荐使用cookie认证。

来源

2016-12-06 10:33:22

+0

感谢您的见解。因此,如果我的MVC Web应用程序轮流调用WebApi,那么我当前选择的WS-Fed和Cookie中间件是否仍然有效并得到推荐? – Sam

+0

是的,如果MVC Web应用程序和Web API在同一个项目中并且Web API仅暴露给MVC Web应用程序。建议使用cookie身份验证。如果您还想将Web API暴露给其他应用程序,则可以考虑使用该令牌。你可以参考[这里](https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect)关于使用令牌中间件来保护Web API。 –

+0

在提供的示例中,使用以下代码检索标记 – Sam

相关问题

 相关问题