是否有通过WS-Trust处理活动客户端方案的过期密码的指南或最佳实践?
目前我有几个想法,但找不到任何关于它的信息:
1.发出特殊令牌,以便客户确定,即应显示更改密码通知
2.抛出特定的例外情况。
也许我错过了WS-Trust标准中的某些内容?
我正在使用WIF内置实现,因此它是1.3版本的标准,部分为1.4。 非常感谢提前。
答案 0 :(得分:1)
WS-Trust 1.3和1.4使用SOAP Fault mechanism。标准中指定了一些错误代码。
您可以使用wst:FailedAuthentication SOAP Fault代码并提供第二级详细信息字段来解释密码过期情况,但在执行此操作时应注意不要引入安全漏洞(例如,通过提供过于详细的信息)。