想用Access Control Service (ACS)和Windows Identity Foundation (WIF)来保护我的WCF数据服务Web API应用程序。可以使用NameIdentifier和IdentityProvider(WIF)声明来唯一标识任何用户吗?
如何使用声明来唯一标识用户?
我的想法是使用标准索赔NameIdentifier和WIF索赔IdentityProvider相结合的组合来为任何用户创建唯一的ID。
这个组合是否真正稳定和独特? IP能否突然改变它的IdentityProvider字符串?
这里的想法是将两半的连接字符串存储为任何用户的唯一ID。
NameIdentifier声明是否有任何安全隐患?
干杯,
M.
谢谢你的回答。我同意 - 这也是我的推理线。我可以向输出添加一个IP-ID声明,我将完全控制未来,但对于名称标识,没有这种有用的方法,如果它会改变,我仍然无法将其与我的算法相匹配。另一方面,知识产权会改变其名称标识符或标识符提供者的价值似乎是不合逻辑的。在我的书中,这是全球独一无二且稳定的。从知识产权处看到“行为准则的保证”或这类问题将得到解决的事情,这将是很好的。 – noopman 2011-04-23 05:57:14