在了解WCF安全性的同时,我也读到了作为替代方案,我们也可以使用WIF处理身份。我有很多东西需要学习,所以我不想把时间花在几个月后会消失的东西上。
因此,在您看来:
它是留在这里还是只是一个闪光灯?
值得学习吗?
谢谢
答案 0 :(得分:2)
基于声明的身份已存在很长一段时间,但在WIF之前进入的门槛相当高。你必须处理很多低级细节。 WIF让所有这些变得更加容易。学习它的“成本”不是很高,并且有很多内容可以帮助你快速提升(身份培训套件,模式和实践声明指南等)。你赢了;无论如何都需要投入很多时间。
除此之外,WIF实现的基于声明的身份是基于标准的(WS-Trust / WS-Fed,SAML),因此它不仅仅是微软的事情。许多其他平台支持相同,互操作更简单。
最后,WIF是.NET框架的一部分(即使它现在是单独的下载)。这意味着它将存在相当长的一段时间: - )。
那么,对你的问题。在我看来,基于我与各种规模和种类的客户的所有互动,非常值得学习和使用它,它就在这里。但是,当然,这是我个人的意见。