安全的WebApi2 c#,遠程本地ADFS 3.00和Javascript客戶端
[英]secure WebApi2 c#, Remote on-premise ADFS 3.00 and Javascript client
問題描述
我們有一個ac#webapi2 api,我們的javascript網絡應用程序可以與之通信。 它們都來自同一域下的同一服務器。
Web Api2項目未設置任何身份驗證,因為討論了整個api和客戶端可能需要與遠程本地ADFS服務器連接並進行身份驗證。
已經給出了JavaScript客戶端和webApi現在必須通過遠程“本地” ADFS服務器進行身份驗證(此ADFS服務器是一個單獨的組織,而不是“我們的本地”)。 他們正在使用Windows Server 2012 R2上設置的ADFS 3.00
到目前為止,我們有以下信息
ADFS服務器網址。 由此,我們可以訪問
-ADFS聯合身份驗證元數據xml-我們必須使用的ADFS登錄頁面,並以某種方式重定向回某個位置(javascript客戶端或網絡api?)
我確定我們可以從其ADFS服務器url訪問更多項目,例如從其服務器訪問authcode,token..etc,但不確定是否相關。
首先,我想知道在用戶通過其ADFS登錄頁面進行身份驗證之后會發生什么。 登錄頁面上的返回網址是否應以令牌命中我們的c#API?
如果是這樣,我們如何在api調用中使用此令牌並從中讀取用戶信息。 我們正在尋找的唯一要求是電子郵件地址。
api是c#中的webapi2。
根據當前設置,任何幫助或解決方案將不勝感激。
1 個解決方案
解決方案1
0 2017-06-11 20:06:52
ADFS 3.0的OAuth支持受到一定限制-本質上是具有機密客戶端的授權代碼授予。
很好的例子在這里 。
請注意,您的ADFS提供程序將必須進行配置。 尤其是,RP配置是通過PowerShell完成的。
“附加ADFSClient”
使用WebAPI的Webforms C#客戶端驗證CustomValidator
[英]Webforms C# client side validation CustomValidator using WebAPI
如何使用 JavaScript 在 Dynamics 365 CRM 內部部署的表單上填寫父查詢?
[英]How to use JavaScript to fill parent lookup on form in Dynamics 365 CRM on-premise?
使用JavaScript編寫的客戶端連接到用C ++編寫的Secure Socket Server
[英]Connect to Secure Socket Server written in C++ with client written in JavaScript
我們可以將 JavaScript 代碼沿 c# 放入.NetCore WebApi
[英]Can we place JavaScript Code along c# in .NetCore WebApi
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Javascript將POST JSON提取到WebAPI2 C#
有沒有一種方法可以在C#WebAPI中執行javascript代碼?
從Javascript或C#測試WebApi可用性
Javascript將輸入作為數組發送到C#WebAPI
使用WebAPI的Webforms C#客戶端驗證CustomValidator
如何使用 JavaScript 在 Dynamics 365 CRM 內部部署的表單上填寫父查詢?
使用JavaScript編寫的客戶端連接到用C ++編寫的Secure Socket Server
如何使用javascript和webapi c發送wav音頻文件#
我們可以將 JavaScript 代碼沿 c# 放入.NetCore WebApi
使用Javascript和C#連接服務器和客戶端
相關標簽