Manipulação de credenciais em um aplicativo consumir um serviço WCF com WIF / Genebra
-
18-09-2019 - |
Pergunta
Gostaria de saber quais são as melhores práticas em um aplicativo cliente (winforms / console / qualquer outra coisa) em relação a consumir WCF que é autorizada e autenticados usando WIF (costumava ser chamado de Genebra).
Também em um nível de serviço, é possível armazenar em cache o token de modo que a viagem para o STS não é necesary para cada operação WCF? (Mais informações sobre isso também apreciados) Graças
Solução
Você precisa enviar o token de cada vez, apenas como você precisa enviar um nome de usuário e senha de cada vez para um serviço web protegido com nomes de usuários e senhas. Só porque você está usando um SAML token não mudar isso.
No entanto, pode armazenar em cache o token no lado do cliente - cada símbolo tem um válido de e válida para associados com ele assim, se o serviço web não está verificando para a singularidade de cada token via ID afirmação, então você pode armazenar em cache no cliente. No entanto um serviço de web bem escrito pode muito bem ser a verificação do ID afirmação a ataques relé de paragem.
Outras dicas
Usando SAML não significa que você pode sair com o passar o token é apenas que não é uma parte da assinatura é uma carga implícita e pode ter confiança comum foi desenvolvida entre aplicativos diferentes em mesma empresa. Então você realmente fugir com o uso de manutenção confiança. Na medida em que o cache está conerned você pode e tentar velocidade para isso.