Я начал читать по безопасности (особенно аутентификации) с помощью веб-сервисов, и я вижу много ссылок на службы токенов безопасности.Каково преимущество безопасности STS в веб-сервисах?
Из того, что я вижу, они берут пароль пользователя (или что-то еще) и, при проверке, возвращают цифровой токен. Как использовать этот токен более безопасным, а затем просто полагаться на имя пользователя-пароль в первую очередь?