Каковы последствия установки installSecurityContext = «False», если я использую https?

Моя служба WFC использует wsHttpBinding, настроенную на:

    

Один из наших партнеров пытается использовать наши сервисы с помощью библиотеки java Metro. У них есть эта проблема. Для этого мне нужно установить installSecurityContext = “False”. Мы сделали быстрый тест, и он действительно работает, когда я устанавливаю его в false.

Каковы были бы последствия не использования безопасных сеансов (установив setupSecurityContext = “False”). Я уже работаю на https. Так будет ли я в порядке с точки зрения безопасности? И есть ли другие последствия для рассмотрения (возможно, производительность)?

благодаря

Разница в том, что на не-SCT (токен контекста безопасности) включена конечная точка, обмен ключами и валидация должны выполняться для каждого вызова, а не для однократного и кэшированного для сеанса, и вместо этого в сообщениях передаются только SCT. SCT основаны на симметричном ключе, что делает их намного более эффективными для подписания / шифрования сообщения. Использование SCT очень хорошо, когда клиент, как ожидается, сделает много звонков подряд, потому что он уменьшает необходимость каждый раз делать обмен и валидацию одного ключа.

Я бы рекомендовал, чтобы вы просто открыли другую конечную точку для клиентов, которые не поддерживают SCT, и попросите их использовать это. Клиенты, которые могут использовать SCT, которые вы храните, указывают на конечную точку по умолчанию и сохраняют все преимущества, которые приходят с ней.

Подробнее о теме см. В разделе 3 документации WS-SecureConversation .

  • Создание веб-службы WCF с помощью запросов GET
  • Включите IncludeExceptionDetailInFaults (либо из ServiceBehaviorAttribute, либо из поведения конфигурации ) на сервере
  • Служба WCF Максимальная квота длины массива (16384) превышена
  • как создать уникальный токен, срок действия которого истекает через 24 часа?
  • Ведение журнала исключений для служб WCF с использованием ELMAH
  • Пространство имен для
  • Управление сложными файлами Web.Config между средами развертывания
  • WCF. Сервисные общие методы
  • Как я могу использовать WCF только с базовыми атрибутами, SSL и базовой аутентификацией в IIS?
  • Общий объект данных между сервисом WCF и приложением Silverlight
  • Почему разработчик должен использовать веб-службы вместо прямых подключений к db?
  • Interesting Posts

    Как мы вызываем сервент выхода из события закрытия браузера

    Таинственная stacktrace в консоли разработчика Android (размер растрового изображения превышает 32 бит)

    Как отключить автозавершение скобок / кавычек в Visual Studio

    Сериализация объекта в XML

    java.lang.IncompatibleClassChangeError: реализация развертывания classа в приложении

    издевательский одноэлементный class

    Отправить текст для конкретного контакта программно (whatsapp)

    Поддерживает ли C # проектное пространство имён по умолчанию, как VB.NET?

    Требуется ли разветвитель DSL, если к линии подключен только модем?

    Tmux: включить прокрутку мыши в vim вместо буфера истории

    Я назвал папку символом для пробела, и теперь, когда я перешел на Windows, мне нужно переименовать его

    Находите диапазон диапазонов дат в пределах одной таблицы, для конкретного пользователя MySQL

    Как запустить внутреннюю команду cmd из оболочки msys?

    Удаление префикса пространства имен при сортировке JAXB

    ненормальное поведение scanf

    Давайте будем гением компьютера.