WS-Trust を介してアクティブなクライアントを使用するシナリオで期限切れのパスワードを処理するためのガイドラインまたはベスト プラクティスはありますか?
今のところ、いくつかのアイデアがありますが、それに関する情報を見つけることができません:
1. 特別なトークンを発行して、クライアントが決定できるようにします。これは、パスワードの変更通知を表示する必要があります。
2. 特定の例外をスローします。
WS-Trust 標準に何か欠けているのではないでしょうか?
私はWIF組み込み実装を使用しているため、1.4の一部を含む標準の1.3バージョンです。よろしくお願いします。