noo*_*man 8 azure claims-based-identity claims wif acs
考虑使用访问控制服务(ACS)和Windows Identity Foundation(WIF)来保护我的WCF数据服务Web API应用程序.
如何使用声明来唯一标识用户?
我的想法是使用标准声明NameIdentifier和WIF声明IdentityProvider的组合来为任何用户创建唯一ID.
这个组合真的稳定而独特吗?IP会突然改变它的IdentityProvider字符串吗?
这里的想法是将两半的连接字符串存储为任何用户的唯一ID.
NameIdentifier声明是否有任何安全隐患?
干杯,
M.
这似乎很合理。请注意,nameidentifier 是 IdP 特定的,这意味着它由您进行身份验证的身份提供商(例如 LiveID、Google 等)提供。ACS 只是将该值复制到索赔中。请与每一位提供商核实,看看他们做出了哪些保证。我的假设是,对于“返回用户”-> 拥有相同用户名/密码的人来说,它们不应该改变。
人们也经常使用电子邮件地址。如果可用,您可能也希望将其关联起来作为额外的措施。
| 归档时间: |
|
| 查看次数: |
1025 次 |
| 最近记录: |