2010-05-21 2 views
1

Я начал читать по безопасности (особенно аутентификации) с помощью веб-сервисов, и я вижу много ссылок на службы токенов безопасности.Каково преимущество безопасности STS в веб-сервисах?

Из того, что я вижу, они берут пароль пользователя (или что-то еще) и, при проверке, возвращают цифровой токен. Как использовать этот токен более безопасным, а затем просто полагаться на имя пользователя-пароль в первую очередь?

ответ

1

Это не обязательно «более безопасно».

Это просто более удобно. Представьте, что у вас есть несколько веб-сервисов в вашей организации. Клиент может использовать опциональный токен, чтобы подтвердить свою личность для всех этих сервисов.

Я рекомендую прочитать это article для получения дополнительной информации.