如何在DotNet5.0中使用没有ASP.NET核心标识的WS-Federation创建令牌

Question

在我的dotnet5.0项目中，我不得不使用没有ASP.NET核心标识的WS-Federation。我已经建立了我的启动文件参考下面的官方文件从微软。我不确定在用户身份验证之后，我们应该如何基于索赔/主体创建令牌。

目标框架-DotNet5.0 1：https://learn.microsoft.com/en-us/aspnet/core/security/authentication/ws-federation?view=aspnetcore-5.0

Answer 1

我不确定在用户身份验证之后，我们应该如何基于索赔/主体创建令牌。

据我所知，WS联邦是一个身份验证提供者，如Active联邦服务(ADFS)或Azure Active Directory (AAD)。

它将生成令牌，并使用此令牌访问受asp.net核心保护的资源。

在您从进行身份验证之后，它将生成令牌，并且此令牌包含声明或其他内容，您可以使用此令牌访问受保护的资源，比如您的web，您已经添加了本文中的代码。

您所提供的文章也使用Oauth，我建议您可以阅读这个文章来了解Oauth的工作原理。