WIF를 사용하여 인증되고 인증 된 WCF 사용과 관련된 클라이언트 응용 프로그램 (winforms/console/그 밖의 무엇이든)의 모범 사례는 무엇일까 궁금합니다 제네바).WIF/Geneva를 사용하여 WCF 서비스를 사용하는 응용 프로그램의 자격 증명 처리
또한 서비스 수준에서 모든 WCF 작업에 STS 로의 이동이 필요하지 않도록 토큰을 캐시 할 수 있습니까? (이것에 대한 자세한 정보도 알기 쉽습니다.) 감사합니다.
사용자 이름과 비밀번호로 보안 설정된 웹 서비스에 사용자 이름과 비밀번호를 매번 전송해야 할 때와 마찬가지로 매번 토큰을 보내야합니다. SAML 토큰을 사용한다고해서 변경되지는 않습니다.
그러나 토큰은 클라이언트 측에서 캐시 할 수 있습니다. 각 토큰은 from과 유효한 연결을 가지고 있으므로 웹 서비스가 어설 션 ID를 통해 각 토큰의 고유성을 확인하지 않으면 캐시 할 수 있습니다 클라이언트. 그러나 잘 쓰여진 웹 서비스는 릴레이 공격을 막기 위해 어설 션 ID를 검사하고있을 수도 있습니다.
SAML을 사용한다는 것은 서명의 일부가 암시 적 페이로드가 아니며 동일한 엔터프라이즈의 서로 다른 응용 프로그램간에 공통된 신뢰를 가질 수 있다는 것을 의미합니다. 그래서 당신은 실제로 신뢰 관리를 사용하지 않습니다. 캐싱에 관해서는 당신이 할 수 있고 그것에 대한 속도를 시도하십시오.
캐싱에 대한 질문이 있지만 클라이언트 응용 프로그램에 대한 모범 사례에 대해 묻는 질문을 이해하지 못합니다. 다른 방법으로 물어볼 수 있습니까? –
질문의 일부는 WIF에 대한 클라이언트에 숨겨진 의존성이있는 경우에 해당합니다. 제네바/WIF (아직 전화를 모르는 부분)에 대해 알지 못하기 때문에 모든 정보를 요청 정보에 액세스 할 수 없습니다. 이걸 처리 할 때해야 할 일이 있는지 없는지 궁금합니다. – roundcrisis