WIF(以前はgenevaと呼ばれていました)を使用して承認および認証されたWCFの消費に関して、クライアントアプリ(winforms / console /その他)のベストプラクティスは何ですか?
また、サービス レベルで、WCF 操作ごとに STS へのトリップが不要になるようにトークンをキャッシュすることは可能ですか? (これに関する詳細情報も高く評価されています)ありがとう
2 に答える
1
ユーザー名とパスワードで保護された Web サービスに毎回ユーザー名とパスワードを送信する必要があるのと同じように、トークンを毎回送信する必要があります。SAML トークンを使用しているからといって、これは変わりません。
ただし、クライアント側でトークンをキャッシュできます。各トークンには有効な from と有効な to が関連付けられているため、Web サービスがアサーション ID を介して各トークンの一意性をチェックしていない場合は、クライアントでキャッシュできます。ただし、適切に作成された Web サービスは、リレー攻撃を阻止するためにアサーション ID をチェックしている可能性があります。
于 2009-12-09T11:26:34.410 に答える
-1
SAML を使用しても、トークンを渡すだけで済むわけではありません。署名の一部ではなく、暗黙のペイロードであり、同じ企業内の異種アプリケーション間で共通の信頼を確立できるということだけです。したがって、実際には信頼維持の使用を回避できます。キャッシングに関する限り、速度を試すことができます。
于 2009-12-09T11:32:12.760 に答える