Comment valider le jeton, dans ASP.NET Web API 2, fourni par le nouveau point de terminaison OAuth 2 d'ADFS faisant partie de Windows Server 2012?

Question

Récemment, les États membres ont parlé dans la construction session de la conférence 2013 intitulée « Sécurisation des applications Windows Store et REST avec Active Directory » et vidéo postée à http://channel9.msdn.com/Events/Build/2013/3-518

Cette pourparlers de session sur un nouveau point de fin OAuth dans le cadre de ADFS Windows Server 2012 serveur . Et la validation de jeton dans l'API Web ASP.NET utilisant AAL et pour ce Windows Active Directory Active Directory est requise.

Mais je voudrais essayer ADFS prémisse du serveur 2012.

Quelle lib dois-je utiliser dans le cadre MS pour valider le jeton dans l'API Web ASP.NET 2?

Answer 1

Quel est le format de jeton que vous prévoyez d'utiliser? Sera-ce le SAML tel quel ou vous prévoyez de le transformer en JWT? Azure ACS peut vous donner JWT ou vous pouvez utiliser le serveur d'identité thinktecture. Vérifiez this sur. SAML peut être volumineux à certains moments et vous pouvez avoir des problèmes de transport dans un en-tête HTTP en fonction de la taille du jeton. Si vous prévoyez d'utiliser SAML, vous pouvez utiliser les classes WIF SecurityTokenHandlerCollection, etc. Pour JWT, il existe un library disponible avec un nom long de "Gestionnaire de jetons Web JSON pour Microsoft .Net Framework 4.5". Vérifiez également this.