使用WebAPI可以将SAML令牌切换到SWT吗?
问题描述:
我正在使用ASP.NET WebAPI的API工作。身份验证由第三方完成,我们发送了一个我们进行身份验证的SAML令牌(我们提供了要检查的证书)。使用WebAPI可以将SAML令牌切换到SWT吗?
但是,我不想对SAML令牌进行验证,因为它非常大,所以我想发出一个简单的Web令牌或类似的东西。我在网上看到的所有例子都有第三方,或者某种发布SWT的身份服务器。
是否有任何理由我不能自己发出令牌?我正在考虑使用wif.swt,或者可能只是自己动手。为了保证令牌安全,我需要考虑什么?
感谢您对JWT的建议。会看看它,看看是否适合我。 – 2013-02-24 20:09:34
Microsfot自己的链接现在被折旧,你现在有其他选择 – Dragon 2017-03-21 10:02:20
@Dragon我已经更新旧链接与最新的链接。 MS之一现在是System.IdentityModel.Tokens.Jwt 5.1.3 – 2017-03-21 14:42:28