Android 为什么我们需要webservice中的安全令牌服务?
我已经通过了STSSecurity Token Service webservice,它请求双重时间1.获取令牌2.向服务器发出主请求。我有一些问题 1.为什么我们不能在单个请求中完成 2.两次申请有什么好处吗 3.为什么我们不能在单个请求本身中对消息正文和哈希密码进行签名 i、 e 在令牌服务中: 1.我们首先通过使用用户名和密码从STS服务获取令牌来形成请求 2.获得令牌后,我们将把令牌上下文合并到我们的主请求中,并向服务器发出请求 这里是两次进程命中服务器 反而 为什么我们需要这两个时间过程。我们将在一次请求中实现它,对吗?或者使用STS服务有什么好处吗Android 为什么我们需要webservice中的安全令牌服务?,android,performance,web-services,wsse,Android,Performance,Web Services,Wsse,我已经通过了STSSecurity Token Service webservice,它请求双重时间1.获取令牌2.向服务器发出主请求。我有一些问题 1.为什么我们不能在单个请求中完成 2.两次申请有什么好处吗 3.为什么我们不能在单个请求本身中对消息正文和哈希密码进行签名 i、 e 在令牌服务中: 1.我们首先通过使用用户名和密码从STS服务获取令牌来形成请求 2.获得令牌后,我们将把令牌上下文合并到我们的主请求中,并向服务器发出请求 这里是两次进程命中服务器 反而 为什么我们需要这两个时间过
请帮我澄清这个疑问。提前感谢。如果没有更多的上下文,就无法回答。也许安全令牌对多个请求有效…嗨@Henry,我已经更新了上下文。请澄清我。你基本上用略有不同的文字写了相同的内容,但没有提供额外的信息。例如,当用户名/pw检查相对昂贵时,两阶段方法是有意义的,它可能涉及外部服务器,如LDAP目录,并且相同的令牌可用于特定时间跨度内对服务器的多个请求。