Đối với công ty của tôi, tôi phải thực hiện POC để kiểm tra xem chúng tôi có thể sử dụng xác thực wsFederation cho dự án của chúng tôi không, ứng dụng MVC, một số bộ điều khiển webapi và một số trung tâm signalR, tất cả trong các dự án differents. Chúng tôi cũng muốn sử dụng phần mềm trung gian xác thực OWIN trong cả ứng dụng khách và ứng dụng Nhà cung cấp danh tính.Xác thực với OWIN và WsFederation cho MVC, ứng dụng api và signalR
Tôi sử dụng Máy chủ nhận dạng Thinktecture v2 làm nhà cung cấp nhận dạng để bắt đầu (nhưng chúng tôi sẽ phải tự phát triển một số điểm). Đối với ứng dụng MVC, nó khá thẳng về phía trước và nó hoạt động tốt, sử dụng mã thông báo SAML2. Nhưng bây giờ mọi thứ trở nên phức tạp hơn một chút khi tôi muốn một người dùng được xác thực trên ứng dụng web có thể gọi một phương thức điều khiển từ ứng dụng api trên web (khác với MVC, hãy nhớ), sử dụng cuộc gọi ajax.
Tôi đã đọc rất nhiều điều về ủy nhiệm và thẻ ActionA, nhưng tôi hơi lạc đường và không bắt đầu từ đâu hoặc cách bắt đầu phần này. Ngoài ra, tôi không thể tìm thấy bất kỳ điều gì về ủy quyền sử dụng xác thực OWIN.
Câu hỏi đầu tiên của tôi là: có thể đạt được điều này không? Và sau đó: ai đó có thể chỉ cho tôi đi đúng hướng không?