Asp.net mvc Web客户端、ASP.NETMVC4和WCF数据服务之间基于声明的安全性_Asp.net Mvc_Wcf Data Services_Wif_Claims Based Identity

Asp.net mvc Web客户端、ASP.NETMVC4和WCF数据服务之间基于声明的安全性

asp.net-mvc

Asp.net mvc Web客户端、ASP.NETMVC4和WCF数据服务之间基于声明的安全性,asp.net-mvc,wcf-data-services,wif,claims-based-identity,Asp.net Mvc,Wcf Data Services,Wif,Claims Based Identity,以下是各方：大量使用JavaScript和ajax的ASP.NETMVC4Web应用程序：http://server1/mvcapp 此应用程序对WCF数据服务（在另一个服务器中-启用CORS）进行ajax调用（获取、放置、合并等），以进行CRUD操作：http://server2/wcfdatas ADFS2.0服务器我需要为整个系统实现基于声明的安全性。我知道如何使用WIF使用ASP.NETMVC应用程序实现这一点，但对于WCF数据服务来说，这一点还不清楚例如，当JavaScri

以下是各方：

大量使用JavaScript和ajax的ASP.NETMVC4Web应用程序：
```
http://server1/mvcapp
```
此应用程序对WCF数据服务（在另一个服务器中-启用CORS）进行ajax调用（获取、放置、合并等），以进行CRUD操作：
```
http://server2/wcfdatas
```
ADFS2.0服务器

我需要为整个系统实现基于声明的安全性。我知道如何使用WIF使用ASP.NETMVC应用程序实现这一点，但对于WCF数据服务来说，这一点还不清楚

例如，当JavaScript代码直接调用WCF数据服务时。请注意，ASP.Net应用程序和WCF数据服务不在同一服务器中

联邦、委派、WS-Trust、OAuth 2、SAML和JWT令牌、ADF或Thinktecture IdentityServer——我想这会有所帮助——我不知道从哪里开始解决这个问题，尽管我对此有很多文档记录

注意：没有使用Azure ACS的计划