Можно ли использовать утверждения NameIdentifier и IdentityProvider (WIF) для однозначной идентификации любого пользователя?
Думаю об использовании Службы контроля доступа (ACS) и Windows Identity Foundation (WIF) для защиты моего приложения веб-API служб данных WCF.
Как я могу использовать утверждения, чтобы однозначно идентифицировать пользователя?
Моя идея состоит в том, чтобы использовать комбинацию стандартного утверждения NameIdentifier и утверждения IdentityProvider WIF, чтобы создать уникальный идентификатор для любого пользователя.
Действительно ли эта комбинация стабильна и уникальна? Может ли IP-адрес внезапно изменить свою строку IdentityProvider?
Идея состоит в том, чтобы сохранить объединенную строку из двух половин в качестве уникального идентификатора для любого пользователя.
Имеет ли утверждение NameIdentifier какие-либо последствия для безопасности?
Ура,
М.