में प्रवेश करने के बाद मैं एक वेब साइट है जो एकल प्रवेश के लिए एक SAML टोकन का उपयोग सुरक्षित है निर्माण कर रहा हूँ। फ़ॉर्म में से एक में बहुत सारे इनपुट फ़ील्ड हैं, जो अद्यतन, और अन्य, इनपुट फ़ील्ड और तालिका सामग्री पर सत्यापन और सत्यापन को ट्रिगर करना चाहिए।पुनः उपयोग, SAML- टोकन, एक JSON वेब सेवा के लिए ग्राहक के पक्ष - वेबसाइट
सत्यापन और अद्यतन हैंडल सर्वर साइड कर रहे हैं। फ़ॉर्म पर किसी मान का एक अद्यतन जावास्क्रिप्ट को ट्रिगर करता है जो डब्ल्यूसीएफ जेएसओएन वेब सेवा का उपयोग कर सर्वर को सूचित करता है। सेवा तब नए मान और सत्यापन संदेश लौटाती है।
समस्या है, जाले ervice सुरक्षित किया जाना चाहिए और उपयोग, प्रदान की जानी चाहिए वेबसाइट पर लॉग ऑन करके उपयोगकर्ताओं के लिए जारी किए गए SAML टोकन का उपयोग।
[संपादित करें: अधिक शोध किया गया] प्रमाणीकरण के बाद, SAML टोकन हमेशा FedAuth कुकी के रूप में सर्वर को पास किया जाता है। जेएसओएन (या AJAX) में टोकन जोड़ना हेडर की आवश्यकता नहीं है। समस्या यह है कि, मैं वाईआईएफ को कुकी के सत्यापन को संभालने की प्रतीत नहीं कर सकता। इसलिए मैंने JSON सेवा से संघीय प्रमाणीकरण को हटा दिया और HttpContext से कुकी को पढ़ने का प्रयास किया। जो काम करता है, लेकिन मुझे इसे डिक्रिप्ट नहीं किया जा सकता है।
वहाँ इस के साथ exprerience साथ किसी को है? क्या इसमें कोई अनुभव है?