Спасибо Гаурау Мантри за ответ на мой предыдущий вопрос Azure ACS Set Up in C#.Как защищена аутентификация ACS Azure?
Однако может кто-то объясняет мне, как следующая строка: обеспечен?
if (!ClaimsPrincipal.Current.Identity.IsAuthenticated)
Клиент в схеме ACS обычно является людей посередине, он может не Loging в Facebook, например, и это получает ретранслируется ACS (я предполагаю, что эта часть закреплена), но теперь ACS говорит клиенту вернуться к полагающейся стороне об отказе.
Как эта последняя часть защищена? Что мешает клиенту нарушить сообщение ACS «Сбой» до «Успеха»? Как Asp.Net даже знает, как проверить подпись и расшифровать сообщение?
В этом отношении какой ключ он использовал для шифрования/подписания обмена сообщениями? И как это будет работать в среде webfarm/Azure?
, если вы не против, что config содержит только отпечаток сертификата, где будет фактический ключ? Это важно, потому что мне нужно планировать развертывание в облаке (Azure) или webfarm для балансировки нагрузки. Пожалуйста, помогите мне. – Alwyn
@Alwyn Пожалуйста, см. Обновление –
спасибо, сэр. – Alwyn