Patrzę na kilka przykładów używania ACS i zdecydowanie sprawiają, że czuję się głupio.

Patrzyłem na tutorial online, wygląda na to, że wszystko, czego potrzebowałem, to następująca linia w konfiguracji:

  httpRuntime requestValidationMode="2.0"

Ale kilka innych przykładów w tymprzykładowy projekt SimpleMVC4 nie miał takiej linii w swojej konfiguracji. Co gorsza, nie widziałem tam niczego, co odnosi się do biblioteki ACS, cokolwiek to może być.

Próbka MVC3 z drugiej strony miała kilka bełkotów, w tym żądanie ajax do javascript huh !?

    public const string HrdPath = "v2/metadata/IdentityProviders.js";

    /// <summary>
    /// Gets the url with its query string representing this request
    /// </summary>
    /// <returns></returns>
    public string GetUrlWithQueryString()
    {
        uriBuilder.Path = HrdPath;
        uriBuilder.Query = parameters.ToQueryString();

        return uriBuilder.Uri.AbsoluteUri;
    }

iw widoku Raxor

    $("#signIn").click(function () {
        //
        // Explicit JSONP callback can be used to do client side caching of identity provider data.
        //
        $.ajax({
            url: "@Html.Raw(Model.GetUrlWithQueryString())",
            dataType: "jsonp",

HUH !?

Czy mogę po prostu uzyskać kilka prostych wskazówek (dowodu idioty)?

Jestem stroną ufającąMam MVCdziałanie kontrolera, Chcę powiedzieć użytkownikom tutaj, że są dostawcami tożsamości (IP), których mogą używać, oraz ich odnośnymi adresami URL, a także generowaniem tokenów, które będą weryfikowane w kroku (3) poniżej. Jak uzyskać do tego kod C #?Kiedyś klient, ACS, IP są wykonywane z ich firmą, nie obchodzi mnie, co to jest, o ile jestem zainteresowany, wszystkie te są między klientem, ACS i IP. Powinienem otrzymać kolejną prośbę od użytkownika. Co mam zrobić z tą prośbą? Jak sprawdzić, czy użytkownik jest koszerny? I że nie sfałszowali tokena z kroku (2) powyżej.