繁体   English   中英

Thinktecture Identity Server的可能方案?

[英]Possible scenario with Thinktecture Identity Server?

我有一个ASP.NET SPA,它是由Web Api驱动的数据。 目前,它正在使用默认登录机制。 未来的情况是通过队列(RabbitMQ)进行从Web服务器到后端的所有通信。

然后,简化的结构将如下所示:

用户登录后,数据交换通过队列路由到后端服务。 我的问题是,如果请求来自经过身份验证的用户,那么如何使后端知道呢?

我找到了Thinktecture STS,就目前所知,它看起来非常有趣。 至少Web身份验证应该没有问题。 但就目前而言,在我看来,始终需要使用浏览器或WCF服务来通过所示示例进行身份验证。 我们的网站上没有使用WCF或Azure的计划。

是否可以转移通过队列发出的STS令牌,并让使用Windows的服务知道如何处理这些令牌?

你可以做一个穷人的代表团:

http://www.cloudidentity.com/blog/2013/01/09/using-the-jwt-handler-for-implementing-poor-man-s-delegation-actas/

您可以做的另一件事是在IdentityServer中使用WS-Trust获取后端服务的委托令牌。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM