Per la mia azienda, devo creare un POC per verificare se è possibile utilizzare l'autenticazione wsFederation per il nostro progetto, che ha un'app MVC, alcuni controller Webapi e alcuni hub signalR, tutti in progetti differenti. Ci piacerebbe anche utilizzare il middleware di autenticazione OWIN sia nelle app client che nell'app del provider di identità.Autenticazione con OWIN e WsFederation per MVC, web api e app signalR
Io uso Thinktecture Identity Server v2 come provider di Identità per un avvio (ma dovremo svilupparne uno proprio ad un certo punto). Per l'app MVC, è piuttosto semplice e funziona perfettamente, utilizzando un token SAML2.
Ma ora le cose diventano un po 'più complicate in quanto mi piacerebbe che un utente autenticato nell'app Web fosse in grado di chiamare un metodo controller dall'app web api (che è diversa da MVC, ricorda), usando chiamate ajax.
Ho letto molte cose sui delegati di delegazione e actAs, ma sono un po 'perso e non so dove o come iniziare questa parte. Inoltre, non riesco a trovare nulla sulla delega utilizzando l'autenticazione OWIN.
Quindi la mia prima domanda è: è possibile raggiungere questo obiettivo? E poi: qualcuno potrebbe indicarmi la giusta direzione?