在wcf安全模式设置中设置时钟偏差的目的是什么

时间:2013-03-29 08:57:47

标签: c# wcf

我的WCF应用程序中的时钟偏差导致了问题。我很困惑为什么微软设定这个规则。当服务器和客户端之间的时钟偏差超过设置的最大值时,为什么服务拒绝了请求。 (我不确定它是否被服务器拒绝,它以任何方式引发了异常)。

在wcf安全模式设置中设置时钟偏差的目的是什么?

1 个答案:

答案 0 :(得分:3)

这是一项防范replay attacks的安全功能。 基本上创建消息时的安全时间戳仅在有限时间内有效,并在此之后到期。但为此,服务和客户必须在容忍范围内达成共同时间。这就是maxclockskew设置的作用。

此处的一些信息http://msdn.microsoft.com/en-us/library/ms733063.aspx