0
基本的に私は、メッセージセキュリティを使用してWSHttpBindingを使用して、usernamepasswordバリデーターを持つWebアプリケーションとWcfサービスを持っています。サービスクライアントが検証されると、セッションにクライアントを格納して、サービス内の他のすべてのWebメソッドにアクセスします。は、メッセージセキュリティを使用するWsHttpBindingのUserNamePasswordValidatorを使用した認証は安全ですか?
このアプローチが正しいかどうかは?セキュリティトークンサービスを使用する必要がありますか?
私を教えてください。
おかげ