具有混合身份验证 JWT 和 SAML 的 ASP.NET Web API 2.2 OWIN

【问题标题】:ASP.NET Web API 2.2 OWIN with mixed authentication JWT and SAML具有混合身份验证 JWT 和 SAML 的 ASP.NET Web API 2.2 OWIN
【发布时间】:2023-03-15 06:03:01
【问题描述】:

我们有一个 WebAPI 需要为不同的客户端应用程序提供服务,每个应用程序都使用不同的身份验证机制。一个 Web 应用程序客户端将使用 SAML 进行身份验证,然后将基于 SAML 的令牌传递给 WebAPI。另一个将使用 OpenID Connect 令牌进行身份验证。

我们需要能够在我们的 WebAPI 中消化这两种类型的令牌,验证它们并验证它们。任何人都可以阐明如何实现这一目标吗?任何建议将不胜感激。

【问题讨论】:

    标签: asp.net-web-api oauth jwt owin saml


    【解决方案1】:

    您使用的是什么 IDP?

    一些 IDP,例如ADFS 可以配置为在 SAML 连接上传递 JWT 令牌。

    SAML 并不真正适用于 Web API。你可以例如使用 SAML / OIDC 进行身份验证,然后使用客户端凭据流到仅依赖于密钥的 Web API。但这不会有用户上下文。

    【讨论】:

    • 谢谢。最后,我们决定一直使用 OIDC。事实证明,在同一个应用中同时处理 OIDC 和 SAML 太难了。
    猜你喜欢
    • 2017-07-30
    • 2017-03-09
    • 2019-09-06
    • 2014-01-28
    • 2015-07-18
    • 2015-11-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode