我正在看几个使用ACS的例子,他们确实让我感到很蠢。C#中的Azure ACS设置#
我看着教程在线好像所有我需要的是在配置如下一行:
httpRuntime requestValidationMode="2.0"
但在这sample project SimpleMVC4一些其他的例子曾在其配置中没有这样的行。更糟糕的是,我没有看到任何引用ACS库的内容。
另一方面,MVC3示例有一堆乱码,其中包括一个JavaScript的哈希请求!
public const string HrdPath = "v2/metadata/IdentityProviders.js";
/// <summary>
/// Gets the url with its query string representing this request
/// </summary>
/// <returns></returns>
public string GetUrlWithQueryString()
{
uriBuilder.Path = HrdPath;
uriBuilder.Query = parameters.ToQueryString();
return uriBuilder.Uri.AbsoluteUri;
}
,并在Raxor查看
$("#signIn").click(function() {
//
// Explicit JSONP callback can be used to do client side caching of identity provider data.
//
$.ajax({
url: "@Html.Raw(Model.GetUrlWithQueryString())",
dataType: "jsonp",
HUH !?
看,我可以只是得到一些简单的(白痴证明)指针?
- 我是一个依赖方
- 我有一个MVC 控制器动作,我想告诉用户这里是身份提供商(IP),他们可以使用,以及它们各自的网址以及发电将在下面的步骤(3)中验证的令牌。我如何在C#代码中获得这个结果?
- 有一次,客户端,ACS,IP与他们的业务完成,我不在乎那是什么,就我而言,所有这些都在客户端,ACS和IP之间。我应该得到用户的另一个请求。我该如何处理这个请求?我如何验证用户是否是犹太教徒?而且他们没有伪造上述步骤(2)中的令牌。
谢谢你的回答真棒! +1和一张支票。你已经帮了我很大的忙!如果你不介意,你的回答让我想到另一个问题:http://stackoverflow.com/questions/17081609/how-is-azure-acs-authentication-secured – Alwyn
我很高兴我能够帮助你出。我也有同样的问题(但不敢问:))。我已经将这个问题带给了这个领域专家的一些关注。希望你会从他们那里得到更好的答案。 –