Webサービスを使用したセキュリティ(特に認証)について調べ始めましたが、セキュリティトークンサービスへの参照がたくさんあります。
私が見たところ、彼らはユーザー名-パスワード(または何か)を取り、検証時にデジタルトークンを返します。そもそもユーザー名とパスワードだけに頼るよりも、このトークンをどのように安全に使用できるでしょうか。
1 に答える
1
必ずしも「より安全」であるとは限りません。
ただもっと便利です。組織内に複数のWebサービスがあると想像してください。クライアントは、取得したトークンを使用して、これらすべてのサービスに対して自分のIDを証明できます。
詳細については、この記事を読むことをお勧めします。
于 2011-03-07T23:39:06.627 に答える