在我们的组织内,我们的应用程序被注册为组织ADFS服务器的RP,即v2。传统上,组织中的应用程序已构建为使用WS-Federation(被动身份验证)的单个单一应用程序。 Web API也在每个应用程序中托管,仅通过在浏览器中从应用程序的客户端代码进行ajax调用时通过线路发送相同的FedAuth cookie这一事实得到保护。
我们正在构建一组后端Web API,我们希望这些API能够安全,以便任何客户端都可以调用它们,而不仅仅是Web浏览器,而不仅仅是托管应用程序本身。因此,我们希望将这些Web API用于JWT令牌。我们也开始使用ThinkTecture的IdentityServer(v2)来帮助解决这个问题。
我们只有几个问题,我希望社区可以帮助我们提供一些答案/指示:
答案 0 :(得分:0)
1& 2 - 您可能想了解如何建立依赖方。这里是BrockAllen(IdentityServer背后的天才)的全文,引导您完成ADFS / IdentityServer2集成。
3 - 据我所知,IdentityServer3(IS3)是为了支持现代堆栈的更新授权框架OpenID而不是IS2(它不支持OpenID)。两者都可以使用。我个人从IS3开始,主要是因为所涉及的支持和文档。它还与OWIN / Katana完美集成,因此它可以自我托管,在实施和部署过程中没有打嗝。 IS2优于IS3的一个优点是IS2有一个管理UI,你可以使用配置和注册站点,IS3没有。有关这方面的更多信息以及IS3背后的思考过程可以在这里找到: