1
我們構建Web服務,這是由已知的第三方消費。保護Web服務
我們傾向於爲實現涉及最基本的安全性:
我們溝通,雙方- 一個已知的令牌ID地址
- 通過SSL安全傳輸層
我對此不滿意,但實施Federated Security(使用WIF/ADFS 2)非常複雜!我該如何證明使用這種技術是正確的 - 上述方法的根本錯誤是什麼?
我意識到Web服務(這可能會泄露敏感數據)現在只是作爲一個標記爲安全,但這樣將用戶名/密碼組合。
感謝 鄧肯
沒有其他更好的辦法,我可以說 – emaillenin 2011-06-15 10:05:11
基本上你可以設置自己的證書頒發機構和證書頒發給已知的各方。如果您爲您的服務器創建證書,則可以幾乎免費進行相互身份驗證。 – 2011-06-15 10:10:52
爲什麼你認爲實現聯合安全(使用WIF/ADFS 2)很複雜嗎? – nzpcmad 2011-06-15 19:20:49