Я рассматриваю несколько примеров использования ACS, и они явно заставляют меня чувствовать себя глупо.Azure ACS Set Up in C#
Я смотрел на учебник онлайн кажется все, что мне нужно было следующая строка в конфиге:
httpRuntime requestValidationMode="2.0"
Но некоторые другие примеры в этом sample project SimpleMVC4 не имел такой линии в его конфигурации. Хуже того, я ничего не видел там, где ссылки на библиотеку ACS все равно.
С другой стороны, образец MVC3 имел кучу тарабарщины, включая запрос ajax на javascript huh !?
public const string HrdPath = "v2/metadata/IdentityProviders.js";
/// <summary>
/// Gets the url with its query string representing this request
/// </summary>
/// <returns></returns>
public string GetUrlWithQueryString()
{
uriBuilder.Path = HrdPath;
uriBuilder.Query = parameters.ToQueryString();
return uriBuilder.Uri.AbsoluteUri;
}
и в Raxor View
$("#signIn").click(function() {
//
// Explicit JSONP callback can be used to do client side caching of identity provider data.
//
$.ajax({
url: "@Html.Raw(Model.GetUrlWithQueryString())",
dataType: "jsonp",
HUH !?
Посмотрите, могу ли я просто получить простые (идиотские) указатели?
- Я полагающаяся сторона
- Я получил MVC контроллер действия, я хочу сказать пользователям здесь провайдеры Идентичность (IP), которые они могут использовать, и их соответствующие URL-адреса, а также производящая тоны, которые будут проверены на шаге (3) ниже. Как мне получить код C#?
- После этого клиент, ACS, IP выполняются с их бизнесом, мне все равно, что это такое, насколько мне известно, все это между клиентом, ACS и IP. Я должен получить еще один запрос от пользователя. Что мне делать с этим запросом? Как проверить, является ли пользователь кошерным? И что они не фальсифицировали токен с шага (2) выше.
Спасибо за удивительный ответ! +1 и чек. Ты мне очень помог! Если вы не возражаете, ваш ответ привел меня к другому вопросу: http://stackoverflow.com/questions/17081609/how-is-azure-acs-authentication-secured – Alwyn
Я рад, что смог помочь вам вне. У меня тоже такой же вопрос (но слишком боялся спросить :)). Я задал этот вопрос некоторым людям, которые являются экспертами в этой области. Надеюсь, вы получите от них гораздо лучший ответ. –