在 web api 中验证 saml 令牌

【问题标题】:validate saml token in web api在 web api 中验证 saml 令牌
【发布时间】:2015-01-09 03:57:55
【问题描述】:

我有一个 SAML 令牌,我想验证它是有效还是无效。 SAML 令牌是从 ADFS 生成的,其 ActiveDirectory 属性作为声明。是否有解码和验证令牌的标准方法?

【问题讨论】:

    标签: c# token saml


    【解决方案1】:

    使用Saml2SecurityTokenHandler.ValidateToken() 方法。

    如果您拥有的令牌是 XML 格式,则可以使用 ReadToken() 方法对其进行解析。

    【讨论】:

    • 我在 web.config 文件中配置了 、issuerNameRegistry、trustedIssuers、securityTokenHandlers、federatedAuthentication 但是遇到 401 时,它不会重定向到登录页面。我认为令牌的身份验证将由 web.config 文件中的 microsoft.identityModel 处理?我正在使用 .NET 框架 4.5。
    • 如果您使用的是 .NET 4.5,您应该使用 <system.identityModel> 部分。 <microsoft.identityModel> 是旧的 WIF 命名空间。我假设您已经拥有令牌 - 如果您想要完整的 SAML Web SSO 支持,您需要一个服务提供程序模块,例如 Kentor.AuthServices
    • 我将 .NET 框架降级为 4.0,并正在使用 microsoft.identityModel
    猜你喜欢
    • 2015-05-19
    • 1970-01-01
    • 1970-01-01
    • 2014-12-25
    • 2011-04-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-01-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode