Asp.net web api 具有混合身份验证JWT和SAML的ASP.NET Web API 2.2 OWIN

Asp.net web api 具有混合身份验证JWT和SAML的ASP.NET Web API 2.2 OWIN,asp.net-web-api,oauth,jwt,owin,saml,Asp.net Web Api,Oauth,Jwt,Owin,Saml,我们有一个WebAPI,需要为不同的客户端应用程序提供服务,每个应用程序使用不同的身份验证机制。一个web应用客户端将使用SAML进行身份验证,然后将基于SAML的令牌传递给WebAPI。另一个将使用OpenID连接令牌进行身份验证 我们需要能够在WebAPI中消化这两种类型的令牌,验证它们并对它们进行身份验证。有人能解释一下这是如何实现的吗?如果您有任何建议,我们将不胜感激。您正在使用什么IDP 一些IDP(例如ADF)可以配置为在SAML连接上传递JWT令牌 SAML并不是真正用于web A

我们有一个WebAPI,需要为不同的客户端应用程序提供服务,每个应用程序使用不同的身份验证机制。一个web应用客户端将使用SAML进行身份验证,然后将基于SAML的令牌传递给WebAPI。另一个将使用OpenID连接令牌进行身份验证


我们需要能够在WebAPI中消化这两种类型的令牌,验证它们并对它们进行身份验证。有人能解释一下这是如何实现的吗?如果您有任何建议,我们将不胜感激。

您正在使用什么IDP

一些IDP(例如ADF)可以配置为在SAML连接上传递JWT令牌


SAML并不是真正用于web API的。例如,您可以使用SAML/OIDC进行身份验证,然后使用客户端凭证流到web API,该API仅依赖于密钥。但这不会有用户上下文。

谢谢。最后,我们决定一路与OIDC合作。事实证明,在同一个应用程序中处理OIDC和SAML太困难了。