安全令牌服务详解
1. 身份提供者与令牌发行
在数字身份验证领域,身份提供者扮演着至关重要的角色。它不仅负责发行信息卡,还提供最终交付给依赖方的令牌。然而,是否自行发行令牌是一个需要权衡的问题。在现实生活中,我们钱包里的卡片数量相对较少,如驾照、信用卡等,这些卡片可用于各种场景的身份验证。同样,在数字世界里,大多数依赖方会接受由其他方发行的令牌,而且很多想要成为身份提供者的实体,会选择使用商业安全令牌服务器(STS)产品,这就如同人们使用第三方网络服务器(如 IIS 和 Apache)而不是自己编写一样。
创建一个强大的 STS 并非易事,这可能需要深入的知识和大量的工作,甚至可以作为一本单独书籍的主题。不过,我们可以先了解其基本概念,为后续的学习打下基础。对于想要了解更底层细节的人,可以参考由 Microsoft 和 Ping Identity 编写的文档 “A Guide to Interoperability with the Information Card Profile v1.0”,该文档可在 此处 下载。
2. STS 的角色探索
为了更好地理解 STS 的作用,我们来看一个常见的场景:用户使用信息卡登录网站。这个过程的步骤如下:
1. 用户访问网站的登录页面。
2. 向依赖方发送 HTTP GET 请求以获取登录页面。
3. 依赖方返回带有 OBJECT 标签的 HTML 登录页
