![](/img/trans.png)
[英]Authentication between mvc and webapi (Separate domains/Applications)
[英]Share Authentication between MVC applications through WIF
我有兩個網站,即A和B,其中A和B都分別擁有用戶存儲。 如果用戶是A的認證用戶,則應該能夠訪問B的所有授權頁面,反之亦然。
有人可以幫助我如何使用Windows身份基礎來做到這一點。 謝謝
閱讀MSDN的主要文章,它完整地描述了什么是Windows Identity Foundation :
Windows®IdentityFoundation(WIF)是用於構建身份識別應用程序的框架。 該框架抽象了WS-Trust和WS-Federation協議,並為開發人員提供了用於構建安全令牌服務和聲明感知應用程序的API。 應用程序可以使用WIF處理從安全令牌服務發出的令牌,並在Web應用程序或Web服務上進行基於身份的決策。
因此,您應該在多個應用程序中進行身份驗證的問題較少 。
一個很好的起點是MSDN,它是如何:使用WIF構建聲明感知的ASP.NET MVC Web應用程序
要了解它的工作原理,請參閱此有用的MSDN博客 。
WIF + MVC的另一個例子可以在多個合作伙伴的聯合身份中找到 ,我勸你閱讀第一章以了解所有基本原則。
更新 :圍繞STS根據MSDN :
安全令牌服務(STS)是根據WS-Trust和WS-Federation協議構建,簽名和發布安全令牌的服務組件。 實現這些協議有很多工作要做,但是WIF會為您完成所有這些工作,這使得非協議專家可以輕松地啟動並運行STS。 您可以使用雲STS(如LiveID STS),預構建的STS(如ActiveDirectory®聯合身份驗證服務(AD FS)2.0),或者,如果要發布自定義令牌或提供自定義身份驗證或授權,則可以構建使用WIF擁有自定義STS。 WIF可以輕松構建自己的STS。 有關更多信息,請參閱構建STS。
以下鏈接可以幫助STS:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.