Nos points de terminaison webapi sont utilisés pour les clients basés sur un navigateur (angulaire) et les clients sans navigateur (restsharp) et les webapi sont actuellement sécurisés en utilisant WS-Federation passive comme le protocole et ADFS comme le STS. Nous utilisons actuellement une solution de contournement relativement compliquée pour les clients restsharp car WS-Federation passive n'est pas optimale pour les clients non navigateurs. Nous aimerions donc trouver un meilleur moyen de sécuriser nos points de terminaison webapi pour ces types de clients sans avoir à remplacer ADFS ou ajouter une infrastructure supplémentaire. Ma compréhension est que OAuth2 "octroi de références de mot de passe du propriétaire de ressources" (grant_type = mot de passe) prendrait en charge ce scénario bien, mais malheureusement, il n'est pas actuellement pris en charge par ADFS. Donc, ma question est la suivante: existe-t-il un bon moyen d'utiliser le flux OAuth2 pris en charge par ADFS, à savoir le "Grantization Grant Grant" (grant_type = code_autorisation) pour prendre en charge les clients sans navigateur?Quel protocole utiliser avec ADFS pour les clients non-navigateurs
Si ce n'est pas possible, puis-je sécuriser des points de terminaison WebApi à l'aide de jetons WS-Trust et de support sans avoir recours à WCF?