Thinktecture Identity Server 的可能场景?

【问题标题】:Possible scenario with Thinktecture Identity Server?Thinktecture Identity Server 的可能场景?
【发布时间】:2013-09-11 04:33:25
【问题描述】:

我有一个 ASP.NET SPA,它是由 Web Api 驱动的数据。它目前正在使用默认登录机制。未来的场景是通过队列 (RabbitMQ) 进行从 Web 服务器到后端的所有通信。

那么简化后的结构是这样的:

用户登录,数据交换通过队列路由到后端服务。我现在的问题是如何让后端知道请求是否来自经过身份验证的用户?

我找到了 Thinktecture STS,就我目前所知,它看起来非常有趣。至少网络身份验证应该没有问题。但现在在我看来,总有一个浏览器或 WCF 服务需要通过所示示例进行身份验证。我们的网站没有使用 WCF 或 Azure 的计划。

是否可以通过队列传输 STS 发出的令牌并让消费 Windows 服务知道如何处理这些令牌?

【问题讨论】:

    标签: thinktecture-ident-server


    【解决方案1】:

    你可以做穷人的委托:

    http://www.cloudidentity.com/blog/2013/01/09/using-the-jwt-handler-for-implementing-poor-man-s-delegation-actas/

    您可以做的另一件事是使用 IdentityServer 中的 WS-Trust 来获取后端服务的委托令牌。

    【讨论】:

    • 我明白了。穷人的方法可能会奏效。您提到的委托令牌场景是否有示例?这个领域的一切对我来说都很新鲜。
    • 我建议在 leastprivilege.com 上搜索示例 - 这是最好的查看位置,但我不知道具体的页面。
    猜你喜欢
    • 2015-05-29
    • 2013-12-13
    • 1970-01-01
    • 2014-05-28
    • 1970-01-01
    • 2015-04-08
    • 2015-02-12
    • 1970-01-01
    • 2016-07-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode