SWTトークンREST WCFサービスの妥当性確認

Question

現在、Windows Azure AppFabric ACSからSWTトークンを取得するWPFクライアントで作業しています。このトークンを使用して、私はRESTfulなWCFサービスを使いたいと思っています。 私はthis tutorialを使用してSWTトークンを取得しました。これは完璧に機能します。 this MSDN tutorialの助けを借りて、私はRESTful WCFサービスを作成しました。

トークンバリデーターがそれを検証できないため、トークンのフォーマットが間違っている可能性があります（トークンバリデーターのIsHMACValidメソッドのエラー、swtWithSignatur.Length == 1）。私は、サーバーに接触すると、トークンの

例：私は私の証明書利用者アプリケーションのためSWTとしてトークン形式を選択している

{"appliesTo":"http://localhost:7100/Service/Default.aspx","context":null,"created":1326996221,"expires":1326999821,"securityToken":"<?xml version="1.0" encoding="utf-16"?><wsse:BinarySecurityToken wsu:Id="uuid:74ba5667-04ea-4074-9544-aaafb570c648" ValueType="http://schemas.xmlsoap.org/ws/2009/11/swt-token-profile-1.0" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">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</wsse:BinarySecurityToken>","tokenType":"http://schemas.xmlsoap.org/ws/2009/11/swt-token-profile-1.0"}

のWindows Azureの管理ポータルで。 最初のチュートリアルでは、SWTトークンのフォーマットはうまく見えますが、トークンバリデーターはそれを受け入れません。

PS：誰かが2番目のチュートリアル（ACSを使用してWindows Azureに展開されたREST WCFサービスへの認証方法）を試している場合： 手順3のポイント11にエラーがあります。 web.configファイル（system/webServiceセクションは存在しません）。構成は次のようになります。

<?xml version="1.0"?> 
<configuration> 
    <system.webServer> 
    <modules runAllManagedModulesForAllRequests="true"> 
     <add name="SWTModule" type="SecurityModule.SWTModule, SecurityModule" /> 
    </modules> 
    </system.webServer> 
</configuration> 

Answer 1

サーバーに送信したトークンの形式が正しくありません。 上記のトークンはjson形式であり、 'securityToken'を含んでいます。このトークンはxmlにエンコードされています。 HttpUtility.UrlDecodeとXMLReaderでは、base64文字列を取得することができます。上記トークンのbase64文字列は次のとおりです。

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

私はこの文字列をデコードし、私のACSのトークンを得ました。このACSトークンは現在有効で、RESTfulなWCFサービスを使用できます。

サーバー側のコードは変更されませんでした。これは私がクライアント側で持っているものです：

// parse the token from the json string, 
var token = JsonNotifyRequestSecurityTokenResponse.FromJson(txtReceivedToken.Text); 
// get the security token and decode it 
string xmlString = HttpUtility.UrlDecode(token.SecurityTokenString); 
// get the base64 string an 
string string64 = ""; 
using (XmlReader xmlReader = XmlReader.Create(new StringReader(xmlString))) { 
    while (xmlReader.Read()) { 
    if (xmlReader.NodeType == XmlNodeType.Text) { // find the first text element, which should be the base64 string 
     string64 = xmlReader.Value; 
     break; 
    } 
    } 
} 
// decode it 
string acsToken = base64Decode(string64); 

// set the header 
string headerValue = string.Format("WRAP access_token=\"{0}\"", acsToken); 
client.Headers.Add("Authorization", headerValue); 
Stream stream = client.OpenRead(@"http://127.0.0.1:81/Service1.svc/users"); 

StreamReader reader = new StreamReader(stream); 
String response = reader.ReadToEnd(); 

私はhttp://www.vbforums.com/showthread.php?t=287324から「盗んだ」base64Decode方法。 JsonNotifyRequestSecurityTokenResponse.FromJson私はhttp://www.leastprivilege.com/から入手しましたが、利用可能なJSONパーサーで解析できると思います。

私はそれが最善の解決策であるかどうかわかりませんが、それは私のために働きます。