Я пытаюсь проверить токен SAML, который был создан нашими пользовательскими STS на основе WIF в веб-службе REST.
Существует несколько функций для проверки.Один из них - SecurityTokenHandlerCollection.ValidateToken () , а другой - SamlSecurityTokenAuthenticator.ValidateToken () .
К сожалению, онлайновая справка Microsoft MSDN для этих классов и функций бесполезна и не имеет смысла.вообще опишите, что именно делают эти функции.
Что проверяют эти функции и как они это делают?Каковы различия между ними?Они автоматически ищут сертификат в хранилище сертификатов Windows, чтобы проверить подпись токена и проверить объект зашифрованных учетных данных?Потому что я нигде не передаю название сертификата.Или есть другие ручные операции, которые мне нужно выполнить самостоятельно для проверки токена?
Я понимаю, что одна возвращает ClaimsIdentityCollection , а другая возвращает коллекцию IAuthorizationPolicy объектов.Но это единственная разница?Я не могу сказать.
Я могу найти много информации в Интернете о STS и утверждениях и даже проверке утверждений, которые я делаю успешно, но я вряд ли смогу найти какую-либо информацию о проверке самого токеначтобы убедиться, что это тот, который я создал.