SWT-токен расшифровывает стоимость заявки

Question

Я интегрирую сервис OData с ACS.Все работает нормально, но когда я получаю токен в заголовке авторизации, значение шифруется.Пример (он уже декодирован по URL):

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name=mYuAaeTWh6vbXFGCMZPqeTm5dpPnq8e3MaB2cmiwBWQ=&http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier=mYuAaeTWh6vbXFGCMZPqeTm5dpPnq8e3MaB2cmiwBWQ=&http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider=uri:WindowsLiveID&Audience=owl:service&ExpiresOn=1329848740&Issuer=https://wk-owl-access.accesscontrol.windows.net/&HMACSHA256=6Anfv5K47I1e+FkwrnA8/5ZIvlnjfUanFZsDB/p/0J0=

Заявка типа http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name зашифрована.Как я могу расшифровать это?

Answer 1

Ваш nameidentifier не зашифрован, он хэшируется.К сожалению, LiveID не выдает никаких заявок пользователей, кроме уникального идентификатора, который хэшируется для каждой аудитории, с которой он выдает токены (в данном случае ACS).

Другие поставщики удостоверений, встроенные в ACS, выдают заявки, но для полученияпретензии от LiveID Я полагаю, что вам нужно будет использовать новый Live Connect REST API http://msdn.microsoft.com/en-us/library/live/hh243648.aspx К сожалению, этот API входа в LiveID еще не интегрирован с ACS, вам придется взаимодействовать с ним напрямую.

ЧтоИнтересно, ваше имя и nameidentifier претензии одинаковы.Есть ли в ACS правило для вывода идентификатора имени, выпущенного liveID, в качестве утверждения имени?