安全令牌处理程序负责创建、读取、写入和验证令牌。 令牌处理程序集合用于接管 Windows Communication Foundation (WCF) 所使用的令牌管理器的部分责任。WIF 可将安全令牌处理程序集合插入到 WCF 管道中。 WIF 令牌处理程序提供单个扩展点,用于添加对其他令牌类型的支持,还用于自定义如何处理 WIF 默认情况下支持的令牌类型。
下图显示如何将令牌处理程序运用到请求处理过程中:
服务令牌处理程序集合必须包含 EncryptedSecurityTokenHandler,才能使用 EncryptedKey 密钥标识符子句来分析令牌。
EncryptedKeyEncryptingCredentials 代表双层凭据对象,用于描述在加密数据时使用的极短对称密钥,但该密钥本身是使用非对称加密令牌进行保护或“包装”的。
X509EncryptingCredentials 代表单层对象,用于描述非对称密钥。 此凭据可用作 EncryptedKeyEncryptingCredentials 对象上的包装凭据。
如果客户想要设置 EncryptingCredentials,则应使用 X509EncryptingCredentials。 令牌颁发管道会针对 CreateSecurityTokenDescriptor 中的每个请求,将此凭据转换为 EncryptedKeyEncryptingCredentials,并为每个请求生成对称密钥。
扫一扫
25
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
