安全的WebApi2 c#,远程本地ADFS 3.00和Javascript客户端
[英]secure WebApi2 c#, Remote on-premise ADFS 3.00 and Javascript client
问题描述
我们有一个ac#webapi2 api,我们的javascript网络应用程序可以与之通信。 它们都来自同一域下的同一服务器。
Web Api2项目未设置任何身份验证,因为讨论了整个api和客户端可能需要与远程本地ADFS服务器连接并进行身份验证。
已经给出了JavaScript客户端和webApi现在必须通过远程“本地” ADFS服务器进行身份验证(此ADFS服务器是一个单独的组织,而不是“我们的本地”)。 他们正在使用Windows Server 2012 R2上设置的ADFS 3.00
到目前为止,我们有以下信息
ADFS服务器网址。 由此,我们可以访问
-ADFS联合身份验证元数据xml-我们必须使用的ADFS登录页面,并以某种方式重定向回某个位置(javascript客户端或网络api?)
我确定我们可以从其ADFS服务器url访问更多项目,例如从其服务器访问authcode,token..etc,但不确定是否相关。
首先,我想知道在用户通过其ADFS登录页面进行身份验证之后会发生什么。 登录页面上的返回网址是否应以令牌命中我们的c#API?
如果是这样,我们如何在api调用中使用此令牌并从中读取用户信息。 我们正在寻找的唯一要求是电子邮件地址。
api是c#中的webapi2。
根据当前设置,任何帮助或解决方案将不胜感激。
1 个解决方案
解决方案1
0 2017-06-11 20:06:52
ADFS 3.0的OAuth支持受到一定限制-本质上是具有机密客户端的授权代码授予。
很好的例子在这里 。
请注意,您的ADFS提供程序将必须进行配置。 尤其是,RP配置是通过PowerShell完成的。
“附加ADFSClient”
使用WebAPI的Webforms C#客户端验证CustomValidator
[英]Webforms C# client side validation CustomValidator using WebAPI
如何使用 JavaScript 在 Dynamics 365 CRM 内部部署的表单上填写父查询?
[英]How to use JavaScript to fill parent lookup on form in Dynamics 365 CRM on-premise?
使用JavaScript编写的客户端连接到用C ++编写的Secure Socket Server
[英]Connect to Secure Socket Server written in C++ with client written in JavaScript
我们可以将 JavaScript 代码沿 c# 放入.NetCore WebApi
[英]Can we place JavaScript Code along c# in .NetCore WebApi
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Javascript将POST JSON提取到WebAPI2 C#
有没有一种方法可以在C#WebAPI中执行javascript代码?
从Javascript或C#测试WebApi可用性
Javascript将输入作为数组发送到C#WebAPI
使用WebAPI的Webforms C#客户端验证CustomValidator
如何使用 JavaScript 在 Dynamics 365 CRM 内部部署的表单上填写父查询?
使用JavaScript编写的客户端连接到用C ++编写的Secure Socket Server
如何使用javascript和webapi c发送wav音频文件#
我们可以将 JavaScript 代码沿 c# 放入.NetCore WebApi
使用Javascript和C#连接服务器和客户端
相关标签