考虑使用访问控制服务 (ACS)和Windows Identity Foundation (WIF)来保护我的 WCF 数据服务 Web API 应用程序。
如何使用声明来唯一标识用户?
我的想法是使用标准声明NameIdentifier和 WIF 声明 IdentityProvider 的组合来为任何用户创建一个唯一 ID。
这个组合真的稳定且独特吗?IP 会不会突然改变它的 IdentityProvider 字符串?
这里的想法是将两半的连接字符串存储为任何用户的唯一 ID。
NameIdentifier 声明是否有任何安全隐患?
干杯,
M。