目前,我们正在开发(至少)两个不同的应用程序,这些应用程序将使用STS令牌进行访问控制。该应用程序是同一SOA系统的一部分,并将始终共存于。
App1由claimset1保护,app2由claimset2保护。
由于某个领域需要STS令牌,我们可以选择
对我来说,选项1最吸引人,因为我们只需要使用一个令牌。除了STS配置,如果有任何其他考虑因素,请你帮我。
感谢您的时间。大卫
答案 0 :(得分:0)
嗯,这取决于。如果App1需要代表呼叫App1的用户拨打App2,您应该选择3。
如果App1和App2完全独立,您应该为每个应用请求单独的令牌,以防止用户使用他们为app1获取的令牌来访问app2中的资源(令牌转发)。
对两个应用程序使用相同的域我只会推荐它们不是真正独立的应用程序。如果它可能在线下,你需要为app2添加app2应用程序无法访问的权限(如敏感信息),它不再可能区分应用程序。