如何通过 ACS 与 Windows Live ID 集成对 WCF 服务进行身份验证？

发布于 2024-12-28 09:38:39 字数 468 浏览 1 评论 0 原文

我有一个通过 ACS 使用用户名身份验证的 WCF 服务。当我使用服务标识时，这非常有效，但是当我尝试使用 Windows Live ID 凭据时，我收到以下错误：

System.ServiceModel.FaultException：ACS10002：处理 SOAP 正文时发生错误。 ACS50012：身份验证失败。 ACS50026：名称为“[email protected]”的主体不是已知主体。

不幸的是，我还没有找到如何将 Windows Live ID 与 WCF 服务结合使用的示例。我能找到的唯一示例似乎集中于将多个身份提供商与 ASP.NET 或 MVC 网站集成。

在这方面的任何帮助将不胜感激......

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

那请放手 2025-01-04 09:38:39

ACS 不会直接验证您的 Live ID 用户名和密码。 ACS 充当 Live ID 的联合提供者，它是一个中间人，因此它只会消耗 Windows Live ID 颁发的令牌。 ACS 在基于被动（浏览器重定向）的方案中支持开箱即用的 Live ID 身份验证，但对于 WCF 服务，您可能会考虑使用 Live Connect API。

要将 LiveID 与您的服务一起使用，您的客户端首先向 LiveID 验证自身身份，然后向您的 WCF 服务提供 LiveID 颁发的令牌。不过请做好准备，要完成这一切，需要克服一些困难。

要使用 Live Connect API，您需要将 WCF 服务注册为具有 Live ID 的应用程序。使用 WCF 服务的客户端需要能够处理 Live ID 将提示的基于 Web 的登录页面和用户同意页面。下面的文档是一个好的开始

http://msdn.microsoft.com/en- us/library/hh243641.aspx

http://msdn.microsoft.com/en-us/library/hh243647.aspx

http://msdn.microsoft.com/en-us/library/windows/apps/hh465098.aspx

下一个问题是您从 Live Connect 获得的令牌将位于 JWT 中（JSON Web 令牌）格式。我不确定您是否可以从实时连接请求不同的令牌格式，但如果您的 WCF 服务身份验证是基于 WIF 的，则它很可能需要 SAML 令牌。 JWT 是一种相当新的令牌格式，WIF 尚不支持，因此您必须在服务上配置一个能够理解 JWT 令牌的 WIF SecurityTokenHandler。上面的第三个链接有一些用于读取 JWT 的代码，这至少是一个开始。