ASP.NET Web API 2.2 OWIN 混合认证 JWT 和 SAML
ASP.NET Web API 2.2 OWIN with mixed authentication JWT and SAML
我们有一个 WebAPI 需要为不同的客户端应用程序提供服务,每个客户端应用程序都使用不同的身份验证机制。一个 Web 应用程序客户端将使用 SAML 进行身份验证,然后将基于 SAML 的令牌传递给 WebAPI。另一个将使用 OpenID Connect 令牌进行身份验证。
我们需要能够在我们的 WebAPI 中消化这两种类型的令牌,验证它们并验证它们。谁能阐明如何实现这一目标?任何建议将不胜感激。
您使用的是什么 IDP?
一些国内流离失所者,例如ADFS 可以配置为在 SAML 连接上传递 JWT 令牌。
SAML 并非真正适用于网络 API。你可以例如使用 SAML / OIDC 进行身份验证,然后使用客户端凭据流到 Web API,这仅依赖于密钥。但是那不会有用户上下文。
我们有一个 WebAPI 需要为不同的客户端应用程序提供服务,每个客户端应用程序都使用不同的身份验证机制。一个 Web 应用程序客户端将使用 SAML 进行身份验证,然后将基于 SAML 的令牌传递给 WebAPI。另一个将使用 OpenID Connect 令牌进行身份验证。
我们需要能够在我们的 WebAPI 中消化这两种类型的令牌,验证它们并验证它们。谁能阐明如何实现这一目标?任何建议将不胜感激。
您使用的是什么 IDP?
一些国内流离失所者,例如ADFS 可以配置为在 SAML 连接上传递 JWT 令牌。
SAML 并非真正适用于网络 API。你可以例如使用 SAML / OIDC 进行身份验证,然后使用客户端凭据流到 Web API,这仅依赖于密钥。但是那不会有用户上下文。