신뢰할 수있는 IdP에서 발급 된 ID 토큰을 인증과 함께 웹 메서드를 호출하는 데 사용하기 위해 javaScript 코드로 보낸다면 문제가 있습니까?신뢰할 수있는 IdP에서 발급 한 보안 토큰을 javaScript로 보낸 경우 보안 문제가 있습니까?
토큰이 암호화되어 있는지 여부에 관계없이 보안 문제가 있습니까?
필자의 경우 IdP에 사용자 인증을 요청하는 웹 응용 프로그램이 있습니다. 보안 토큰을 보내려면 Ws2007FederationBinding과 함께 WCF 웹 서비스를 사용하고 있습니다. 서버에서 서비스를 호출하면 모든 것이 잘되지만, JavaScript를 사용하여 클라이언트 측에서 어떻게 소비 할 수 있습니까?
이미 서버 응용 프로그램에 토큰이 있습니다. 사용자가 다시 인증하도록하는 대신 자바 스크립트에서 다시 사용하고 싶습니다. – Homam
내가 말했듯이, JavaScript로부터 보안 SOAP 서비스를 호출하는 것은 쉽지 않습니다. 토큰이 의도하는 의존 당사자에 따라 서비스를 호출하려면 다른 토큰이 필요할 수 있습니다. 토큰 변환을 원하지 않으면 POST 데이터의 보안 토큰을 가져와 서비스 호출에 사용할 인증되지 않은 RESTful 프록시 서비스를 가질 수 있습니다. – MvdD