معالجة بيانات الاعتماد في تطبيق تستهلك خدمة WCF مع WIF / جنيف
https://stackoverflow.com/questions/1873213
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أتساءل ما هي أفضل الممارسات في تطبيق عميل (WinForms / Console / أي شيء آخر) فيما يتعلق بالتتبع WCF المعتمد والمصادقة باستخدام WIF (يستخدم لتكون تسمى جنيف).
أيضا على مستوى الخدمة، هل من الممكن تخزين الرمز المميز، لذا فإن الرحلة إلى STS ليست ضرورية لكل عملية WCF؟ (مزيد من المعلومات حول هذا أيضا أصلي) شكرا
المحلول
تحتاج إلى إرسال الرمز المميز في كل مرة، تماما كما تحتاج إلى إرسال اسم مستخدم وكلمة مرور في كل مرة إلى خدمة ويب مضمونة مع أسماء المستخدمين وكلمات المرور. فقط لأنك تستخدم رمز مميز SAML لا يغير هذا.
ومع ذلك، يمكنك المخبأ الرمز المميز على جانب العميل - كل رمز رمزي صالح من المرتبط به الأمر كذلك، إذا كانت خدمة الويب لا تتحقق من تفرد كل رمز رمزي عبر معرف التأكيد، فيمكنك التخزين المؤقت على العميل. ومع ذلك، قد يتم التحقق من خدمة ويب مكتوبة جيدا معرف التأكيد لإيقاف هجمات التتابع.
نصائح أخرى
باستخدام SAML لا يعني أنه يمكنك الابتعاد عن اجتياز الرمز المميز الخاص به فقط أنه ليس جزءا من التوقيع عبارة عن حمولة ضمنية ويمكن تطوير ثقة مشتركة بين التطبيقات المتفتية في نفس المؤسسة. لذلك أنت في الواقع تفلت مع استخدام صيانة الثقة. بقدر ما يتم تخزين التخزين المؤقت يمكنك التخلص منه وتجرب السرعة لذلك.
