3、IP 处理该请求；如果请求合乎要求，它去获取需要的声明值，以安全令牌的形式发送回给主体 。
4、主体从IP那接收到安全令牌，并将它连同最开始的请求一起发送给RP程序 。
5、RP 程序检查传入的令牌并验证它是否符合所有的要求（是否从受信任的IP来的，格式是否正确，是否被篡改过，是否包含正确的声明集，等等） 。如果所有东西都合乎要求，RP就准许主体进行访问 。
好，了解了基于声明的身份标识基本流程之后，我们再来看看WIF是如何工作的 。

文章插图
上图演示了WIF为ASP.NET程序处理身份验证的简要过程 。
1、WIF坐镇应用程序的前端，位于ASP.NET管线中，当未验证通过的用户请求页面时，WIF将浏览器跳转到标识提供（IP）页面 。
2、这里IP对用户进行身份验证，不管用什么方法（可能显示一个用户民和密码的页面，可能用，或者其它方法） 。然后生成一个令牌，与所需的声明一起发送回去 。
3、浏览器将从IP那里得到的令牌post给应用程序，WIF再次截获该请求 。
4、如果令牌满足应用程序的要求（也就是，来自于正确的IP，包含正确的声明，等等），用户就被认为是验证通过了 。WIF然后放置一个，并建立起一个会话 。
5、传入的令牌里的声明在程序里用代码就可以对其进行使用了，此时控制权将交给应用程序 。
只要会话有效，随后的请求就不需要再走一遍这个流程，因为用户已经被认为是通过了身份验证了 。
WIF用到的协议时WS-协议，主要有两个HTTP模块来处理这些事情：(WSFAM)和。
在应用程序中使用WIF归结为以下三点：

文章插图
1、配置应用程序以使WIF的HTTP模块坐镇ASP.NET管线的前端 。
2、配置WIF模块以使它们引用目标IP，使用正确的协议，保护应用程序的计划资源，以及执行所需的应用程序策略 。
3、在需要应用程序逻辑的时候，从应用程序里访问声明的值，在需要用户标识属性的场合对其进行处理 。
和
WIF提供了两个和的扩展：分别是 和 ，它们是用来在WIF管线里处理声明的 。它们的实例存在于ASP.NET程序里的..User属性中 。你可以像平常的和编程模型那样来使用它们，或者把它们转换成正确的实例并利用其新的功能 。
定义如下：
public interface IClaimsPrincipal : IPrincipal{ // ... // Properties ClaimsIdentityCollection Identities { get; }}
由于是的一个扩展，所有的通常功能（如）都是支持的 。
唯一值得注意的地方是集合，实际上是一组的值 。来看看的定义：
public interface IClaimsIdentity : IIdentity { // ...ClaimCollection Claims { get; } }
这里我省去了这个接口的大部分成员，只留了这个最重要的，也就是与当前用户相关的一组声明 。那么声明是长什么样的呢：
public class Claim{ // ... // Properties public virtual string ClaimType { get; } public virtual string Issuer { get; }public virtual IClaimsIdentity Subject { get; }public virtual string Value { get; } }
我这里再次省去了其它成员 。列出来的这些属性基本看名字就知道是干什么用的了：
■表示声明的类型：出生日期，角色，和组成员资格，这些都是很好的例子 。WIF带有很多代表声明类型名称的常量；然而，如果需要的话，你可以很容易地定义自己的类型 。典型的声明类型是以URI来表示 。

• 葡萄的催熟剂，有哪些使用方法？
• 使用socket通道和多线程创建多人对话聊天室
• Streamlit应用程序使用Streamlit
• A星算法代码
• 【每日一练】39—七夕节背景轮播图效果的实现
• ZYNQ:MIO、EMIO、IO的区别和灵活使用
• 007 【编程之路扫雷游戏】（C语言实现）
• 三.SPSS＋finebi实现基于分类算法的理财产品顾客亏损及收益分析
• 使用Samba实现文件共享：Windows和Linux之间
• 一、实现纯颜色作为背景的轮播图