Hantering geloofsbriewe in 'n app inname van 'n BWF diens met WIF / Genève
https://stackoverflow.com/questions/1873213
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianVra
Ek wonder wat is die beste praktyke in 'n kliënt app (Winforms / konsole / wat ookal anders) met betrekking tot die inname van WCF wat gemagtig is en bekragtig met behulp van WIF (gebruik Genève genoem te word nie).
Ook by 'n diens vlak, is dit moontlik om die tokenkas so die die reis na die STS is nie nodig vir elke WCF operasie? (Meer inligting oor hierdie ook apreciated) Dankie
Oplossing
Jy moet die teken elke keer stuur, net soos jy nodig sou wees om 'n gebruikersnaam en wagwoord elke keer as 'n web diens beskerm met gebruikers name en wagwoorde te stuur. Net omdat jy 'n SAML teken nie hierdie verander.
Jy kan egter kas die teken op die kliënt kant - elke teken 'n geldige uit en geldig tot wat daarmee gepaard gaan, sodat, indien die web diens nie nagaan vir uniekheid van elke teken via die bewering ID dan kan jy kas op die kliënt. Maar 'n goed geskryf web diens kan goed te keur die bewering ID vir stop aflos aanvalle.
Ander wenke
Die gebruik van SAML nie die geval dat jy kan wegkom met die verbygaan van die teken is net dat sy nie 'n deel van ondertekening is 'n implisiete loonvrag en kan gemeenskaplike vertroue ontwikkel tussen uiteenlopende programme in dieselfde onderneming. So eintlik kry jy weg met gebruik van vertroue onderhoud. Sover caching jy kan word conerned en probeer snelheid daarvoor.
