Я написал WCF-клиент, который использует wsfederationhttpbinding для аутентификации в STS и RPS.Недавно я заметил (используя Fiddler), что ответ, полученный от STS, включает в себя SymmetricKey для проверочного токена (как я настроил клиент для запроса), но пробный токен не зашифрован.
Несколько вопросов оэто:
- Насколько я понимаю, если токен доказательства не зашифрован, то в этом нет никакого смысла (например, ничего не делается для предотвращения атаки Man in the Middle)
- Как запросить STS для шифрования пробного токена?
- Могу ли я предоставить STS открытый ключ в моем RST для шифрования пробного токена?
- Если так, какнастроить мой клиент WCF для этого?
Заранее спасибо ...