Использование общего пространства или нескольких токенов STS

Question

В настоящее время мы разрабатываем (по крайней мере) два разных приложения, которые будут использовать маркер STS для контроля доступа. Приложение является частью одной и той же системы SOA и всегда будет сосуществовать.

Приложение 1 защищено требованием 1, а приложение 2 защищено требованием2.

Поскольку STS лексемы требуется для определенной области, у нас есть выбор, либо

1. Merge claimset1 & 2 и использовать ту же область для обоих приложений
2. Merge claimset1 & 2 и сделать app2 целевых маркеров выпущенное для app1 области
3. Сделать app1 запрос токен для доступа к app2 (с использованием на имени-из)

для я вариант 1 наиболее привлекателен, так как нам нужно использовать только один токен. Помимо конфигурации STS, можете ли вы мне помочь, если есть какие-либо другие соображения.

Спасибо за ваше время. David

Answer 1

Ну, это зависит. Если App1 необходимо совершать вызовы в App2 от имени пользователя, вызывающего App1, вам следует перейти к опции 3.

Если App1 и App2 полностью независимы, вы должны запросить отдельный токен для каждого приложения, чтобы пользователи не могли используя токен, который они приобрели для app1 для доступа к ресурсам в app2 (пересылка токенов).

Используя ту же область для обоих приложений, я бы рекомендовал, если они не являются отдельными приложениями. Если это возможно по линии, вам нужно добавить претензии для приложения 1, к которому приложение 2 не должно иметь доступа (например, к конфиденциальной информации), уже невозможно отличить приложения.