在WebClient调用中传递ADFS令牌

Question

我正在使用ADFS 2.0和WIF对ASP.Net MVC 4应用程序WebAppA进行身份验证和授权。 WebAppA使用WebClient.DownloadString（url）来调用另一个WebAppB，并且我想将委派的用户凭据传递给WebAppB以检索用户的自定义内容。

我看到几个使用CreateChannelActingAs调用WCF服务的Web应用程序的例子，但这并不是我的情况。

有没有办法让WebAppA检索WebAppB的ActAs（或OnBehalfOf？）令牌并将其与WebClient一起传递给WebAppB？我已经看到了一些可能性，包括“持票人”授权标题和插入cookie的头文件，但我不太了解这些例子，它似乎缺少某些东西，比如如何使用WebAppA的BootstrapContext来检索和序列化WebAppB的令牌。

感谢您的帮助！

--mark

Answer 1

是的，你可以有WebAppA致电STS并请求ACTAS令牌WebAppB，使用原始令牌（一个用于WebAppA）作为输入，但是这是正常使用对于网络服务（这可能是矫枉过正）。看起来你只是从WebAppB获取一个页面。为什么不使用基本身份验证，SSL并传递提出请求的用户的参数？ （实质上使用可信子系统的方法）。