C# Owin WsFederationAuthentication中间件似乎只支持登录和cookie身份验证_C#_Security_Owin_Asp.net Web Api2_Saml

C# Owin WsFederationAuthentication中间件似乎只支持登录和cookie身份验证

c# security

C# Owin WsFederationAuthentication中间件似乎只支持登录和cookie身份验证,c#,security,owin,asp.net-web-api2,saml,C#,Security,Owin,Asp.net Web Api2,Saml,使用Owin是否可以使用ws-federation saml令牌在每次调用webapi v2服务时进行身份验证？这看起来和听起来都应该是可能的，但在设置和调试此场景之后，身份验证似乎必须在对API的单独POST调用中完成，然后依靠cookie来维护会话。不管怎样，WsFederationAuthenticationMiddleware似乎暗示了这一点。尤其是AuthenticateCoreAsync中的if语句，当它失败时，它似乎退出了身份验证过程： // assumption: if t

使用Owin是否可以使用ws-federation saml令牌在每次调用webapi v2服务时进行身份验证？这看起来和听起来都应该是可能的，但在设置和调试此场景之后，身份验证似乎必须在对API的单独POST调用中完成，然后依靠cookie来维护会话。不管怎样，WsFederationAuthenticationMiddleware似乎暗示了这一点。尤其是AuthenticateCoreAsync中的if语句，当它失败时，它似乎退出了身份验证过程：

   // assumption: if the ContentType is "application/x-www-form-urlencoded" it should be safe to read as it is small.
            if (string.Equals(Request.Method, "POST", StringComparison.OrdinalIgnoreCase)
              && !string.IsNullOrWhiteSpace(Request.ContentType)
              // May have media/type; charset=utf-8, allow partial match.
              && Request.ContentType.StartsWith("application/x-www-form-urlencoded", StringComparison.OrdinalIgnoreCase)
              && Request.Body.CanRead)
            {

如果此实现无法支持每次调用的身份验证，那么有没有办法通过owin和webapi 2实现这一点？或者这被认为是不好的做法，因此缺乏支持