Authentication 向非IIS服务传递安全令牌的最佳方式是什么

有没有办法手动安全地序列化会话安全令牌

我正在设置一个使用Azure ACS进行身份验证的web应用程序

我已经得到了索赔和委托书。现在我需要将整个过程传递给后端服务。最好的方法是什么

我应该序列化主体对象吗？并通过通道截获手动恢复和设置它们

我可以重新使用SessionSecurityToken吗？虽然一些后端服务可以使用诸如msmq之类的技术，但是会话和cookie的概念还没有定论。为了统一起见，有没有办法仍然使用cookies中设置的相同令牌。如果是，怎么做

我应该在后端服务上设置WIF吗？这似乎是个大麻烦。如果用户已通过身份验证，我希望获得所有声明并将其传递给用户，或者设置自己的自定义角色管理器

我是否应该简单地创建一个票证，它可以通过缓存服务来检索所有这些信息 没有最好的办法。最标准的方法是在wcf后端服务上使用wsFederationHttpBinding。这样，您的安全令牌可以到达后端，并且在没有有效令牌的情况下无法调用后端（除非您公开其他绑定）