2009-12-09 7 views
1

Интересно, какие лучшие практики в клиентском приложении (winforms/console/whatever else) относятся к использованию WCF, который авторизирован и аутентифицирован с использованием WIF (обычно называемого Женева).Обработка учетных данных в приложении, использующем службу WCF с WIF/Geneva

Также на уровне обслуживания можно ли кэшировать токен, так что поездка в STS не требуется для каждой операции WCF? (дополнительная информация об этом также оценивается) Спасибо

+0

У меня вопрос о кешировании, но я не понимаю, что вы спрашиваете о лучших практиках для клиентских приложений. Можете ли вы спросить об этом другим способом? –

+0

хорошо, что часть вопроса была на всякий случай, когда была какая-то скрытая зависимость от клиента для WIF, ведь вы не можете получить информацию о запросах там, так как я не знаю geneva/WIF (я до сих пор не знаю, как это назвать), я был интересно, было ли что-то, что я должен или не должен делать, когда занимаюсь этим – roundcrisis

ответ

1

Вам необходимо отправить токен каждый раз, так же как вам нужно будет каждый раз отправлять имя пользователя и пароль в веб-службу, защищенную именами пользователей и паролями. Просто потому, что вы используете токен SAML, это не изменит.

Вы можете, однако, кэшировать токен на стороне клиента - каждый токен имеет действительный и действительный для связи с ним, поэтому, если веб-служба не проверяет уникальность каждого токена с помощью идентификатора утверждения, тогда вы можете кэшировать его клиент. Однако хорошо написанная веб-служба вполне может проверить идентификатор утверждения, чтобы остановить ретрансляционные атаки.

-1

Использование SAML не означает, что вы можете уйти с пропуском маркера именно так, что его не часть подписи является неявной полезной нагрузкой и может иметь общее доверие между разрозненными приложениями на одном предприятии. Таким образом, вы действительно избегаете использования доверительного обслуживания. Что касается кэширования, вы можете и попробовать скорость для этого.