Estoy mirando varios ejemplos para usar ACS, y decididamente me hacen sentir estúpido.

Miré el tutorial en línea, parece que todo lo que necesitaba era la siguiente línea en la configuración:

  httpRuntime requestValidationMode="2.0"

Pero algunos otros ejemplos en esteproyecto de muestra SimpleMVC4 no tenía tal línea en su configuración. Peor aún, no vi nada allí que haga referencia a la biblioteca ACS, sea lo que sea.

La muestra MVC3 por otro lado tenía un montón de galimatías, incluyendo una solicitud ajax a un javascript, ¿eh?

    public const string HrdPath = "v2/metadata/IdentityProviders.js";

    /// <summary>
    /// Gets the url with its query string representing this request
    /// </summary>
    /// <returns></returns>
    public string GetUrlWithQueryString()
    {
        uriBuilder.Path = HrdPath;
        uriBuilder.Query = parameters.ToQueryString();

        return uriBuilder.Uri.AbsoluteUri;
    }

y en la vista de Raxor

    $("#signIn").click(function () {
        //
        // Explicit JSONP callback can be used to do client side caching of identity provider data.
        //
        $.ajax({
            url: "@Html.Raw(Model.GetUrlWithQueryString())",
            dataType: "jsonp",

¿¡HUH !?

Mira, ¿puedo obtener algunos punteros simples (a prueba de idiotas)?

Soy una fiesta de confianzaTengo un MVCacción del controladorQuiero decirles a los usuarios que aquí están los proveedores de identidad (IP) que pueden usar, y sus respectivas URL, además de generar los tokens que se verificarán en el paso (3), a continuación. ¿Cómo llego a esto en un código C #?Una vez, el cliente, ACS, IP se hacen con su negocio, no me importa lo que sea, en lo que a mí respecta, todo eso es entre el cliente, ACS y la IP. Debería obtener otra solicitud del usuario. ¿Qué hago con esta solicitud? ¿Cómo verifico si el usuario es kosher? Y que no falsificaron la ficha del paso (2) anterior.