从使用 WIF 进行身份验证的 ASP.Net 应用程序调用 Web 服务

Question

我有一个 ASP.Net Web 应用程序，它使用 WIF STS 的被动身份验证进行身份验证。我想在此 STS 上托管 Web 服务以访问其成员资格和相关数据。

ASP.Net 应用程序如何通过 Web 服务进行身份验证？这是活跃的联盟吗？目前，这些服务将与 ID/STS 位于同一应用程序上，但如果将来可以将这些服务分开就好了。

谢谢

Answer 1

我的第一个问题是：您访问该服务的目的是什么？创建用户？删除用户？更改要发出的索赔？获取有关特定用户的更多信息？

这些操作是否将由所有用户执行（例如在“自助服务”用例中）？仅由某些人（例如管理员）？

您可以使用声明来保护此服务。在这种情况下，如果 ASP.NET 应用程序代表原始用户调用成员资格/相关数据服务，则您将需要获取“ActAs”令牌（来自同一 STS）。

您还可以选择“可信子系统”方法，其中站点使用自己的身份调用服务。在这种情况下，您可以使用声明（不需要“ActAs”）或其他身份验证（例如 API 密钥）。

它还取决于服务的实现方式（如 REST、SOAP 等）。 SOAP 需要实现 WS-Trust（使用 WIF 或 WCF），REST 则需要使用其他东西。