Как проверить подлинность и получить токены для приложения ASP .NET CORE WEB API с ADFS на предварительном этапе?

Question

У меня есть веб-приложение, которое использует ADFS для аутентификации, это приложение сделано в .net framework.У меня есть службы в ASP.NET Core. На данный момент нет аутентификации для запросов web api. Я хочу добавить аутентификацию ADFS в web api. Как я могу получить доступ к этому web api?Как я могу поговорить с этим API после настройки его для ADFS?Каков наилучший способ доступа к веб-API, поскольку они оба были приложениями ADFS

Answer 1

Чтобы выдать токен для веб-API, нам нужно, чтобы ADFS узнала об этом, создав доверие доверяющей стороны для веб-API. И когда мы добавляем отвечающую сторону, нам нужно указать идентификаторы отвечающей стороны:

И затем мы можем использовать эти идентификаторы в качестве ресурса URI для получения токена для этой отвечающей стороны.

Пожалуйста, убедитесь, что URI ресурса правильный при настройке.

Вот очень хорошая статья о разработке с ADFS с использованием OAuth:

https://msdn.microsoft.com/en-us/library/dn633593.aspx

Проверьте эту тему тоже

https://www.scottbrady91.com/Identity-Server/Identity-Server-3-using-WS-Federation

Надеюсь, это поможет.