我正在尝试在 PingFederate 中实现“记住我的功能”。为此,我正在尝试实现基于 cookie 的身份验证。在做这个之前,我想知道你们中的任何一个人已经做过这个,你的想法是什么?
请告诉我。
谢谢!
问问题
1357 次
1 回答
0
首先,为了不碍事,我为 Ping Identity 工作。把它放在前面总是好的。
其次,可能需要按顺序进行一些澄清,但是如果您要配置“记住我”功能……那不是破坏了身份验证的概念吗?您不想保护 PingFed 允许访问的资源吗?允许“记住我”对于 Facebook 或 WordPress 之类的东西可能没问题,但我肯定不会把它放在任何与财务或健康相关的事情之前(事实上,有针对此类事情的规定)。
最后,要真正回答您的问题……您需要创建自己的身份验证适配器,可能是围绕我们的 OpenToken SDK 构建的。我处理它的方法是根据任何用户存储库对用户进行身份验证,并创建一个“长期存在”的 cookie,一个适用于 X 天的 cookie,并且每次使用时都会刷新。该 cookie cookie 可以生成一个 OpenToken,提供对 PF 及其受保护资源的访问。您应该使令牌成为某种东西的哈希...例如机器MAC地址的盐渍哈希或将cookie与该机器联系起来的类似东西。
不过,我想再次提醒您不要“记住我”。似乎您正在降低安全性。
于 2014-03-06T13:35:03.523 回答