SWT Token 요청을 통해 Identity Provider (Facebook) 토큰과 교환하여 ACS 토큰을 요청하는 공식 자습서 (http://msdn.microsoft.com/en-us/library/hh674475)를 따랐습니다. ID 교환과 함께 ACS 끝점에서 토큰 요청
나는 가능한 모든 일을 시도하고이 오류를 제거 할 수없는거야ErrorCode가 : 400 : 서브 코드 : T1019 : 세부 사항 : Inavlid SWT 토큰. wrap_assertion 값은 SWT 주장하지
참고 : 이미 발급자는 =
- 토큰 서명 키
- 또한 ACS 토큰을 받기 위해 facebook accesstoken을 ACS 끝점에 대한 SWT 토큰의 클레임으로 래핑합니다.
내가 뭔가 잘못하고있는 경우 나에게 맞춰주세요. 예, 이것에 대해 많이 봤지만 해결할 것이 없습니다.
P .: 서비스 ID로 암호 토큰 요청을 시도했지만 정상적으로 작동합니다.
FB 토큰을 얻은 방법과 ACS 토큰을 요청하는 방법을 모두 구체적으로 구체적으로 설명하는 구체적인 요청과 응답 (중요한 데이터가 생략 된 전체 덤프)을 제공하십시오. 또한 정확한 ACS 구성 (IdP + RP + 규칙 그룹). – astaykov
페이스 북 그래프 API 탐색기에서 내 accessToken을 복사하고 발급자 및 HMACSHA256과 함께 "WRAPv0.9"의 POST 요청에 추가했습니다. 또한 내 ACS는, IdP가 이미 방금 추가 코드가 정확히 builder.Append (HttpUtility.UrlEncode ("HTTP 공식 튜토리얼과 동일 RelyingParty (로컬 호스트)에서 페이스 북에 설정되어 accessToken의 주장을 변환하도록 구성되어 : //www.facebook.com/claims/AccessToken= ")); builder.Append (HttpUtility.UrlEncode (accessToken)); –
이 시나리오는 나에게별로 의미가 없습니다. 일반적으로 ACS의 Facebook 지원에는 사용자 로그인이 포함되지만이 ServiceIdentity 사례에 적용되는 방식은 분명하지 않습니다. ACS가 액세스 토큰으로 무엇을할까요? –