您的位置: 首页  >  技术问答  >  使用WebAPI可以将SAML令牌切换到SWT吗?

使用WebAPI可以将SAML令牌切换到SWT吗?

分类: 技术问答 2022-04-20 16:19:15

使用WebAPI可以将SAML令牌切换到SWT吗?

问题描述:

我正在使用ASP.NET WebAPI的API工作。身份验证由第三方完成,我们发送了一个我们进行身份验证的SAML令牌(我们提供了要检查的证书)。使用WebAPI可以将SAML令牌切换到SWT吗?

但是,我不想对SAML令牌进行验证,因为它非常大,所以我想发出一个简单的Web令牌或类似的东西。我在网上看到的所有例子都有第三方,或者某种发布SWT的身份服务器。

是否有任何理由我不能自己发出令牌?我正在考虑使用wif.swt,或者可能只是自己动手。为了保证令牌安全,我需要考虑什么?

这就是我解释你的建议的方式......你希望第三方向你发送一个SAML令牌,一旦你确认你想发出一个较小的SWT作为会话令牌,然后第三方会用它来跟你的服务(大概是某种到期日期)?

我的第一点是先说一下JSON Web令牌JWT,它的尺寸应该比SWT更小,最重要的是该规范明确说明了令牌应该如何保护(HMAC 256签名或加密)。

有许多图书馆在那里,让你与这些工作:

如果在上面提到的方法是你是什么之后有一个示例here采用SAML令牌并使用Thinktectur返回JWT会话电子图书馆。

+0

感谢您对JWT的建议。会看看它,看看是否适合我。 – 2013-02-24 20:09:34

+0

Microsfot自己的链接现在被折旧,你现在有其他选择 – Dragon 2017-03-21 10:02:20

+0

@Dragon我已经更新旧链接与最新的链接。 MS之一现在是System.IdentityModel.Tokens.Jwt 5.1.3 – 2017-03-21 14:42:28

相关推荐