我有一个ASP.NET SPA,它是由Web Api驱动的数据。目前它使用默认的登录机制。未来的方案是通过队列(RabbitMQ)从Web服务器到后端进行所有通信。Thinktecture Identity Server的可能情况?
然后,简化的结构将是这样的:
用户登录时,数据交换路由通过队列到后端服务。我的问题是现在如何让后端知道,如果要求来自经过身份验证的用户?
我发现了Thinktecture STS和我现在知道的它看起来很有趣。至少Web认证应该不成问题。但现在看来,由于总是有一个浏览器或WCF服务需要通过所示示例进行身份验证。没有计划在我们的网站上使用WCF或Azure。
是否有可能通过队列传输令牌STS,并让消费者Windows服务知道如何处理这些令牌?
我明白了。穷人的做法可能会奏效。您提到的授权令牌场景有没有例子?这个领域的一切对我来说都是新鲜事物。 – pantarhei
我建议在http://leastprivilege.com/上搜索一个例子 - 这是最好看的地方,但我不知道具体的页面。 –