1
Web Api에서 구동하는 데이터 인 ASP.NET SPA가 있습니다. 현재 기본 로그인 메커니즘을 사용하고 있습니다. 미래 시나리오는 웹 서버에서 대기열 (RabbitMQ)을 통해 백엔드로 모든 통신을 수행하는 것입니다.Thinktecture Identity Server에서 가능한 시나리오가 있습니까?
는 그런 단순화 된 구조는 것 다음과 같습니다
사용자가 로그온, 데이터 교환은 백엔드 서비스에 큐를 통해 라우팅됩니다. 제 질문은 요청자가 인증 된 사용자로부터 왔는지 백엔드에 알려주는 방법입니다.
나는 Thinktecture STS를 발견했으며, 내가 아는 순간은 매우 흥미로웠다. 최소한 웹 인증은 문제가되지 않아야합니다. 그러나 현재로서는 브라우저 나 WCF 서비스가 나와있는 예제를 통해 인증을 수행해야하므로 항상 나에게 보인다. 우리 사이트에는 WCF 또는 Azure를 사용할 계획이 없습니다.
STS에서 대기열을 통해 발급 한 토큰을 전송하고 소비하는 Windows 서비스에서 이러한 토큰을 어떻게 처리하는지 알고 있습니까?
나는 본다. 가난한 사람의 접근 방식이 효과가있을 수 있습니다. 언급 한 위임 토큰 시나리오의 예가 있습니까? 이 분야의 모든 것은 나에게 꽤 새로운 것이다. – pantarhei
예를 들어 http://leastprivilege.com/에서 검색 할 것을 권합니다 - 그 곳이 가장 적합하지만 특정 페이지를 모릅니다. –