Итак, у меня есть следующий сценарий:
У меня есть WPF-приложение, которое включает в себя поле для входа.
Пользователи вводят учетные данные, которые используются для получения токена безопасности от SecurityTokenService (STS).
Этот токен анализируется внутренним веб-сервисом, и таким образом сервис аутентифицирует пользователя. Поскольку связывание между клиентом и веб-сервисом является связыванием wsFederationHttpBinding, это выглядит довольно бесполезно.
Теперь моя проблема в том, что мне из веб-службы нужно вызвать другой веб-сервис, который также защищен федеративной безопасностью, ожидая маркеры безопасности от того же STS.
По сути, я хотел бы повторно использовать маркер безопасности, предоставленный клиентом, для переноса токена безопасности пользователя во второй веб-сервис.
Я нашел способ создания WCF-канала для второй службы, предоставив маркер безопасности, который является распространенным подходом при кэшировании токенов безопасности.
Однако у меня возникают проблемы с поиском способа получения токена безопасности от клиента в бэкэнд-веб-службе.
Кто-нибудь имеет опыт разбора токена безопасности в многоуровневой установке?