Umgang mit Anmeldeinformationen in einer App einen WCF-Dienst mit WIF / Genf raubend
https://stackoverflow.com/questions/1873213
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich frage mich, was die besten Praktiken in einer Client-Anwendung sind (WinForms / console / was auch immer) in Bezug auf WCF raubend, die autorisiert und authentifiziert WIF mit (genannt, verwendet wird genf werden).
Auch bei einem Service-Level ist es möglich, die Token cachen, so dass die die Reise zu den STS nicht necesary für jeden WCF Betrieb ist? (Weitere Informationen über diese auch apreciated) Dank
Lösung
Sie müssen den Token jedes Mal senden, wie Sie einen Benutzernamen und ein Passwort jedes Mal an einen Webdienst mit Benutzernamen und Passwörter gesichert senden müsste. Nur weil Sie eine SAML-Token verwenden dies nicht ändern.
Sie können jedoch das Token auf der Client-Seite cachen - jeder Token hat eine gültig ab und gültig damit verbundenen so, wenn der Web-Service nicht für Einzigartigkeit jedes Tokens über die Behauptung ID Überprüfung wird dann könnte man auf den Cache- Klient. Doch ein gut geschriebener Web-Service gut sein, um die Behauptung ID Überprüfung Relay-Angriffe zu stoppen.
Andere Tipps
SAML Mit bedeuten Sie nicht, mit dem Führen des Tokens können weg sein nur, dass es nicht ein Teil der Unterschrift eine implizite Nutzlast ist und hat gemeinsam das Vertrauen zwischen verschiedenen Anwendungen in demselben Unternehmen entwickelt. So erhalten Sie tatsächlich mit der Nutzung von Vertrauen Wartung entfernt. Soweit Caching Sie ist conerned und Geschwindigkeit für die versuchen können.
