8
想用Access Control Service (ACS)和Windows Identity Foundation (WIF)來保護我的WCF數據服務Web API應用程序。可以使用NameIdentifier和IdentityProvider(WIF)聲明來唯一標識任何用戶嗎?
如何使用聲明來唯一標識用戶?
我的想法是使用標準索賠NameIdentifier和WIF索賠IdentityProvider相結合的組合來爲任何用戶創建唯一的ID。
這個組合是否真正穩定和獨特? IP能否突然改變它的IdentityProvider字符串?
這裏的想法是將兩半的連接字符串存儲爲任何用戶的唯一ID。
NameIdentifier聲明是否有任何安全隱患?
乾杯,
M.
謝謝你的回答。我同意 - 這也是我的推理線。我可以向輸出添加一個IP-ID聲明,我將完全控制未來,但對於名稱標識,沒有這種有用的方法,如果它會改變,我仍然無法將其與我的算法相匹配。另一方面,知識產權會改變其名稱標識符或標識符提供者的價值似乎是不合邏輯的。在我的書中,這是全球獨一無二且穩定的。從知識產權處看到「行爲準則的保證」或這類問題將得到解決的事情,這將是很好的。 – noopman 2011-04-23 05:57:14