考虑使用Access Control Service (ACS)和Windows Identity Foundation (WIF)来保护我的WCF Data Services Web API应用程序。
如何使用声明来唯一标识用户?
我的想法是使用标准声明NameIdentifier和WIF声明IdentityProvider的组合来创建任何用户的唯一ID。
这种组合真的稳定且唯一吗?一个IP地址会突然更改其IdentityProvider字符串吗?
这里的想法是将两个部分的连接字符串存储为任何用户的唯一ID。
名称标识声明是否有任何安全影响?
干杯,
M.