사용자 인증이 실패 할 때 사용자 지정 WIF 기반 SecurityTokenService에서 오류 코드 및 메시지를 반환하는 방법은 무엇입니까?

Question

Windows Identity Foundation의 SecurityTokenService에서 상속받은 사용자 지정 보안 토큰 서비스를 구축하고 있습니다.

그러나 인증 실패시 클라이언트 응용 프로그램에 인증 실패 세부 정보를 알리는 데 사용할 수있는 적절한 방법이 없습니다.

WIF 기반 사용자 지정 STS의 경우 인증 실패 및 실패 이유 (오류 코드/메시지)를 클라이언트에게 알리는 방법은 무엇입니까?boolean을 True 또는 False로 반환하는 메서드가 없습니다.

일부 예외가 발생할 수 있지만 권장되는 방법입니까?

클라이언트는 항상 STS가 반환하는 개체의 일부 클레임을 기대합니다. 그러나 인증이 실패하면 어떤 클레임이 발생합니까? 또는 인증 실패시 반환 할 소유권 주장은 무엇입니까?

다양한 포럼에서 제공되는 많은 WIF 관련 샘플을 살펴 보았지만 쿼리에 대한 답변을 얻지는 못했습니다.

Answer 1

인증되지 않은 사용자의 일부 소유권 주장을 반환하는 것은 적절하지 않습니다! 클레임은이 목적을위한 것이 아닙니다. 그래서 어떤 주장 (인증 실패에 대해 알려주는)을 반환하는 것은 해결책이 아닙니다.

약 500 상태 코드 : 오류가 오류 계약/예외를 사용하여 WCF 서비스에서보고

, (500)는 사용되는 기본 HTTP 상태 코드입니다. 500 상태 코드를 보면 오류가 아닙니다. 기대된다.

이렇게 말한 후에 사용자 지정 서비스 동작과 IErrorHandler을 구현하는 클래스를 작성하여 상태 코드를 변경할 수 있습니다.

this post을 참조하십시오. 그것은 저에게이 입력을주었습니다.