Есть ли проблемы, если я отправил токен идентификации, который был выпущен из доверенного IdP, в код javaScript, чтобы использовать его при вызове веб-метода с аутентификацией?Есть ли проблемы с безопасностью, если я отправил маркер безопасности, выпущенный из доверенного IdP, в javaScript?
Есть ли проблемы безопасности в том, что ли токен зашифрован или нет!
В моем случае есть веб-приложение, которое просит IdP аутентифицировать пользователей. Я использую веб-службу WCF с Ws2007FederationBinding, чтобы отправить токен безопасности. Все нормально, когда я вызываю службу с сервера, но теперь, как я могу ее использовать с клиентской стороны, используя JavaScript?
У меня уже есть токен в серверном приложении, я хочу просто использовать его снова из javascript вместо того, чтобы позволить повторной аутентификации пользователя снова. – Homam
Как я уже сказал, нелегко вызвать защищенную службу SOAP из JavaScript. Возможно, вам понадобится другой токен, чтобы иметь возможность вызвать услугу, в зависимости от того, на чью сторону полагается токен. Если вы не хотите выполнять перевод маркера, у вас может быть не прошедшая проверку подлинность прокси-служба RESTful, которая будет использовать маркер безопасности в данных POST и использовать его для вызова вашей службы. – MvdD