Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/mongodb/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
安全WebApi2 c#、远程本地ADFS 3.00和Javascript客户端_Javascript_C#_Client_Asp.net Web Api2_Adfs3.0 - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 安全WebApi2 c#、远程本地ADFS 3.00和Javascript客户端

安全WebApi2 c#、远程本地ADFS 3.00和Javascript客户端

javascript c#

安全WebApi2 c#、远程本地ADFS 3.00和Javascript客户端,javascript,c#,client,asp.net-web-api2,adfs3.0,Javascript,C#,Client,Asp.net Web Api2,Adfs3.0,我们有一个c#webapi2API,javascript web应用程序可以与之通信。它们都来自同一域下的同一服务器 web Api2项目没有设置任何身份验证,因为讨论了整个api和客户机可能需要与远程本地ADFS服务器进行连接和身份验证 已经规定JavaScript客户端和webApi现在必须通过远程“本地”ADFS服务器的身份验证(该ADFS服务器是一个独立的组织,而不是“我们的本地”)。 他们正在使用Windows server 2012 r2上安装的ADFS 3.00 到目前为止,我们有

我们有一个c#webapi2API,javascript web应用程序可以与之通信。它们都来自同一域下的同一服务器

web Api2项目没有设置任何身份验证,因为讨论了整个api和客户机可能需要与远程本地ADFS服务器进行连接和身份验证

已经规定JavaScript客户端和webApi现在必须通过远程“本地”ADFS服务器的身份验证(该ADFS服务器是一个独立的组织,而不是“我们的本地”)。 他们正在使用Windows server 2012 r2上安装的ADFS 3.00

到目前为止,我们有以下信息

ADFS服务器url。 从这里,我们可以访问

-ADFS格式元数据xml -他们的ADF登录我们必须使用的页面,并以某种方式重定向回某个地方(javascript客户端或web api?)

我确信我们可以从这个ADFS服务器url访问更多的项目,比如从他们的服务器访问authcode、token等等,但不确定什么是相关的

首先,我想知道用户通过ADFS登录页面进行身份验证后会发生什么。登录页面是否应该有一个返回url,该url使用令牌访问我们的c#api

如果是这样,我们如何在api调用中使用此令牌并从中读取用户信息。我们正在寻找的唯一声明是电子邮件地址

该api是c#中的webapi2

基于当前设置,我们将非常感谢您提供的任何帮助或解决方案。

ADFS 3.0在OAuth支持方面有一定的局限性-本质上是向机密客户授予授权代码

很好的例子

请注意,您的ADFS提供商必须对此进行配置。特别是,RP配置是通过PowerShell完成的

“添加ADFSClient”