1
我已经开始阅读关于Web服务的安全性(特别是身份验证),并且我看到很多对安全性令牌服务的引用。STS在Web服务中的安全优势是什么?
从我看到的,他们采取用户名密码(或其他),并在验证,返回一个数字令牌。如何更安全地使用此令牌,然后仅依靠用户名 - 密码?
我已经开始阅读关于Web服务的安全性(特别是身份验证),并且我看到很多对安全性令牌服务的引用。STS在Web服务中的安全优势是什么?
从我看到的,他们采取用户名密码(或其他),并在验证,返回一个数字令牌。如何更安全地使用此令牌,然后仅依靠用户名 - 密码?