对于通过 WS-Trust 处理具有活动客户端的场景的过期密码,是否有任何指南或最佳实践?
目前我有几个想法,但找不到任何相关信息:
1. 发出特殊令牌,以便客户端可以确定,即应该显示更改密码通知。
2. 抛出特定异常。
也许我在 WS-Trust 标准中遗漏了一些东西?
我使用的是 WIF 内置实现,所以它是标准的 1.3 版本,部分是 1.4。提前非常感谢。
问问题
340 次
1 回答
1
WS-Trust 1.3 和 1.4 使用SOAP Fault 机制。标准中指定了一些故障代码。
您可以使用 wst:FailedAuthentication SOAP 错误代码并提供二级详细信息字段来解释密码过期的情况,但您应该注意不要在这样做时引入安全漏洞(例如,通过提供过于详细的信息)。
于 2012-10-16T11:17:44.970 回答