WIF/Geneva와 함께 WCF 서비스를 소비하는 앱의 자격 증명 처리

Question

WIF (제네바라고 함)를 사용하여 승인 및 인증 된 WCF 소비와 관련하여 클라이언트 앱 (Winforms/ Console/ Concole/ 기타)의 모범 사례가 무엇인지 궁금합니다.

또한 서비스 수준에서 STS 로의 여행이 모든 WCF 작업에 필요한 것은 아니기 때문에 토큰을 캐시 할 수 있습니까? (이것에 대한 자세한 정보도 긍정) 감사합니다

Answer 1

사용자 이름과 비밀번호로 담보 된 웹 서비스에 매번 사용자 이름과 비밀번호를 보내야하는 것처럼 매번 토큰을 보내야합니다. SAML 토큰을 사용하고 있다고해서 이것을 변경하지 않습니다.

그러나 클라이언트 측에서 토큰을 캐시 할 수 있습니다. 각 토큰은 유효하고 유효하며 관련하여 유효합니다. 따라서 웹 서비스가 어설 션 ID를 통해 각 토큰의 고유성을 확인하지 않으면 클라이언트의 캐시를 할 수 있습니다. 그러나 잘 쓰여진 웹 서비스는 릴레이 공격을 중지하기 위해 어설 션 ID를 확인하고있을 수 있습니다.

Answer 2

SAML을 사용한다고해서 토큰을 통과 할 수 있다는 의미는 아닙니다. 서명의 일부가 아니라는 것은 암시 적 페이로드이며 동일한 기업의 다른 응용 프로그램간에 일반적인 신뢰가 개발 될 수 있다는 것을 의미합니다. 따라서 실제로 신뢰 유지 보수 사용으로 도망칩니다. 캐싱이 코닝하는 한, 당신은 그것을 위해 속도를 시도 할 수 있습니다.