保护Web服务
|
我们构建供已知第三方使用的Web服务。
我们倾向于实现非常基本的安全性,其中涉及:
我们与双方交流的已知令牌ID
限制访问IP地址的已知子集
通过SSL保护传输层
我对此不太满意,但是实现联合安全性(使用WIF / ADFS 2)非常复杂!我如何证明使用这项技术是合理的-上述方法的根本缺陷是什么?
我意识到,Web服务(可能会暴露敏感数据)现在仅与令牌一样安全,而用户名/密码组合也是如此。
谢谢
邓肯
没有找到相关结果
已邀请:
1 个回复
遣莫捅炭