asp.net-mvc – 使用OWIN和WsFederation为MVC,web api和signalR

http://www.cloudidentity.com/blog/2013/01/09/using-the-jwt-handler-for-implementing-poor-man-s-delegation-actas/

关于它的几个注释,它说的是JWTSecurityTokenHandler,它现在是JwtSecurityTokenHandler.这是一个小错字,但如果你不知道它,它是一个很好的方法,松散15分钟.

我也无法使用X509 FindByThumbprint部分.我认为我没有正确注册本地证书.一旦我明天上班,我会发布我必须改变的内容,以便让它发挥作用.

Dominick Baier(http://leastprivilege.com/)也开设了一个名为WebApi v2 Security的复数课程,该课程讲述了如何注入安全管道并设置web api项目来处理这个问题.

作为另一种选择,您可以将Vittorio使用的TokenValidationHandler类替换为Microsoft.Owin.Security.Jwt包,并在Startup.cs文件中实现以下代码.

app.UseJwtBearerAuthentication(
            new JwtBearerAuthenticationOptions
            {
                AuthenticationMode = AuthenticationMode.Active,AllowedAudiences = new[] { ConfigurationSettings.AppSettings["ida:Realm"] },IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[] 
                    { 
                        new SymmetricKeyIssuerSecurityTokenProvider(
                            ConfigurationSettings.AppSettings["ida:ValidIssuer"],ConfigurationSettings.AppSettings["ida:SymmetricKey"])
                    },Provider = new OAuthBearerAuthenticationProvider
                {
                    OnValidateIdentity = context =>
                    {
                        var identity = context.Ticket.Identity;
                        return System.Threading.Tasks.Task.FromResult<object>(null);
                    }
                }
            });