0

WS-Trust を介してアクティブなクライアントを使用するシナリオで期限切れのパスワードを処理するためのガイドラインまたはベスト プラクティスはありますか?

今のところ、いくつかのアイデアがありますが、それに関する情報を見つけることができません:
1. 特別なトークンを発行して、クライアントが決定できるようにします。これは、パスワードの変更通知を表示する必要があります。
2. 特定の例外をスローします。

WS-Trust 標準に何か欠けているのではないでしょうか?

私はWIF組み込み実装を使用しているため、1.4の一部を含む標準の1.3バージョンです。よろしくお願いします。

4

1 に答える 1

1

WS-Trust 1.3 および 1.4 はSOAP Fault メカニズムを使用します。標準で指定されているフォルトコードはいくつかあります。

WS-Trust エラー処理

wst:FailedAuthentication SOAP Fault コードを使用し、第 2 レベルの詳細フィールドを提供してパスワードの期限切れの状況を説明できますが、その際にセキュリティの脆弱性を導入しないように注意する必要があります (詳細な情報を提供しすぎるなど)。

于 2012-10-16T11:17:44.970 に答える