1
私はasp.netのウェブサイトを持っています。 asp.net Webサイトはwcfサービスに接続します。 wcfサービスは、カスタムユーザー名/パスワード認証でsts(セキュリティトークンサービス)を使用しています。WCF/WIF STSは私の機能を覚えている
asp.netページには単純なユーザー名とパスワードのログインフォームがあります。今私は "私を覚えて"機能を実装したいと思います。
はasp.netサーバ上の入力されたユーザ名とパスワードを保存し、IDとクッキーを設定します。私は2つのソリューションを持っている瞬間
。
STSトークンをasp.netサーバーに保存し、必要に応じて更新します。
より安全な解決策は何ですか。他のアイデアはありますか?
は、より安全な解決策は、あなたのASP.NET Webサイト内WCFサービスからトークンを保存し、必要に応じて更新することであるあなたに