在应用程序处理的凭证与消费WIF /日内瓦WCF服务

Question

我不知道什么是在客户端应用程序（的WinForms /控制台/其他任何）关于消费被授权使用WIF认证WCF的最佳实践（以前被称为日内瓦）。

此外，在服务级别，是有可能缓存令牌，以便将跳闸到STS不necesary每WCF操作？ （在此也apreciated更多信息） 感谢

Answer 1

您必须在每次发送的令牌，就像你需要每次发送一个用户名和密码与用户名和密码保护的网络服务。仅仅因为你正在使用SAML令牌不改变这一点。

您可以但是缓存在客户端上的令牌 - 每个令牌具有有效的和有效的与它相关联的是，如果网络服务不检查通过断言ID每个令牌的唯一性，那么你可以缓存在客户。然而一个良好的书面web服务可以很好地检查所述断言ID停止中继攻击。

Answer 2

使用SAML并不代表你可以用传送令牌逃脱它只是它不是签名的部分是隐含的有效载荷，可以在同一个企业不同的应用程序之间被开发共同信赖。所以，你居然逃脱的信任维修使用。至于高速缓存conerned可以并尝试速度为