gpt4 book ai didi

azure - NameIdentifier 和 IdentityProvider (WIF) 声明可以用于唯一标识任何用户吗?

转载 作者:行者123 更新时间:2023-12-04 08:15:39 24 4
gpt4 key购买 nike

考虑使用Access Control Service (ACS)Windows Identity Foundation (WIF)保护我的 WCF 数据服务 Web API 应用程序。

如何使用声明来唯一标识用户?

我的想法是使用标准声明 NameIdentifier 的组合和 WIF 声明 IdentityProvider 结合起来为任何用户创建唯一的 ID。

这个组合真的稳定且独特吗? IP 会突然更改其 IdentityProvider 字符串吗?

这里的想法是将两半的连接字符串存储为任何用户的唯一 ID。

NameIdentifier 声明是否有任何安全隐患?

干杯,

M.

最佳答案

这似乎很合理。请注意,nameidentifier 是特定于 IdP 的,这意味着它由您进行身份验证的身份提供商(例如 LiveID、Google 等)提供。 ACS 只是将该值复制到 claim 中。请与每一位提供商核实,看看他们做出了哪些保证。我的假设是,对于“回头客”-> 拥有相同用户名/密码的人来说,它们不应该改变。

人们也经常使用电子邮件地址。如果可用,您可能也希望将其关联起来作为额外的衡量标准。

关于azure - NameIdentifier 和 IdentityProvider (WIF) 声明可以用于唯一标识任何用户吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5713119/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com