安全WebApi2 c#、远程本地ADFS 3.00和Javascript客户端
我们有一个c#webapi2API,javascript web应用程序可以与之通信。它们都来自同一域下的同一服务器 web Api2项目没有设置任何身份验证,因为讨论了整个api和客户机可能需要与远程本地ADFS服务器进行连接和身份验证 已经规定JavaScript客户端和webApi现在必须通过远程“本地”ADFS服务器的身份验证(该ADFS服务器是一个独立的组织,而不是“我们的本地”)。 他们正在使用Windows server 2012 r2上安装的ADFS 3.00 到目前为止,我们有以下信息 ADFS服务器url。 从这里,我们可以访问 -ADFS格式元数据xml -他们的ADF登录我们必须使用的页面,并以某种方式重定向回某个地方(javascript客户端或web api?) 我确信我们可以从这个ADFS服务器url访问更多的项目,比如从他们的服务器访问authcode、token等等,但不确定什么是相关的 首先,我想知道用户通过ADFS登录页面进行身份验证后会发生什么。登录页面是否应该有一个返回url,该url使用令牌访问我们的c#api 如果是这样,我们如何在api调用中使用此令牌并从中读取用户信息。我们正在寻找的唯一声明是电子邮件地址 该api是c#中的webapi2安全WebApi2 c#、远程本地ADFS 3.00和Javascript客户端,javascript,c#,client,asp.net-web-api2,adfs3.0,Javascript,C#,Client,Asp.net Web Api2,Adfs3.0,我们有一个c#webapi2API,javascript web应用程序可以与之通信。它们都来自同一域下的同一服务器 web Api2项目没有设置任何身份验证,因为讨论了整个api和客户机可能需要与远程本地ADFS服务器进行连接和身份验证 已经规定JavaScript客户端和webApi现在必须通过远程“本地”ADFS服务器的身份验证(该ADFS服务器是一个独立的组织,而不是“我们的本地”)。 他们正在使用Windows server 2012 r2上安装的ADFS 3.00 到目前为止,我们有
基于当前设置,我们将非常感谢您提供的任何帮助或解决方案。ADFS 3.0在OAuth支持方面有一定的局限性-本质上是向机密客户授予授权代码 很好的例子 请注意,您的ADFS提供商必须对此进行配置。特别是,RP配置是通过PowerShell完成的 “添加ADFSClient”