В чем преимущество безопасности STS в веб-сервисах?

Question

Я начал читать о безопасности (в частности, аутентификации) с помощью веб-сервисов и вижу много ссылок на сервисы токенов безопасности.

Из того, что я вижу, они берут имя пользователя-пароль (или что-то еще) и при проверке возвращают цифровой токен. Как использовать этот токен безопаснее, чем просто полагаться на имя пользователя и пароль?

Answer 1

Это не обязательно «более безопасно».

Это просто удобнее. Представьте, что в вашей организации имеется более одного веб-сервиса. Клиент может использовать полученный токен, чтобы подтвердить свою личность для всех этих служб.

Я рекомендую прочитать эту статью для получения дополнительной информации.