Я работаю над внутренней структурой тестирования, в которой одним из требований является возможность выделить ресурс, который можно использовать в тесте (например, выделить физический ПК, который будет использоваться как часть теста).На этом ресурсе запущена служба WCF , и тест связывается с ним с использованием прокси.
В рамках инфраструктуры я хотел бы добавить некоторый уровень авторизации, когда после выделенияресурс, токен извлекается и представляется службе, работающей на ресурсе, и должен быть проверен службой ресурса.
Для этого у нас есть 2 основных варианта:
1. * Федеративная защита * - прокси, который обращается к ресурсу, получает токен от службы токенов безопасности и представляет его службе ресурса, которая его проверяет.Это, кажется, самое чистое решение, но главная проблема - это отзыв токена после выпуска устройства.Один из вариантов заключается в том, чтобы токен имел таймаут в несколько минут, и в худшем случае ресурс не используется в течение нескольких минут, но это не идеально.
2. * Проверка с помощью службы токенов в каждом вызове * - в этом решении служба ресурсов использует службу токенов для проверки токена (вместо простой проверки его с помощью открытого ключа, как в решении № 1).Это решает проблему отзыва, но кажется, что для его проверки с каждым сервисом для каждого вызова требуются огромные накладные расходы.
Что вы все думаете?Какой вариант лучше?Есть ли вариант 3 (4,5 и т. Д.)?Спасибо!