标签: authentication authorization wif claims-based-identity iprincipal
有没有办法手动安全地序列化会话安全令牌?
我正在设置一个使用Azure ACS进行身份验证的Web应用程序。
我已经得到了索赔和校长。现在我需要将整个事情传递给后端服务。最好的方法是什么?
答案 0 :(得分:0)
没有最佳方式。最标准的方法是在wcf后端服务上使用wsFederationHttpBinding。这样,您的安全令牌可以到达后端,并且在没有有效令牌的情况下无法调用后端(除非您公开其他绑定)。