摘要： 本系列将介绍有关Web Services 安全有关的内容，其中涉及技术: XML Signature，XML Encryption和SAML,WS-Security，WS-Trust等等。在本系列的文章中将主要关注其原理，以及个人对相关技术的理解。在MS不断更新的WSE系列中，安全可以算是其中的重要内容，如果可能将结合原理用WSE做一些技术实践。 阅读全文

摘要： 最近遇到个sso问题，网上查了很多资料，觉得最简单可行的就是利用cookies共享，看了很多这方面的方法都说很简单（就是设置一下cookies．domain而已），自己动手弄了几天却总是出问题，因为资料里说的都是在同一台服务器上不同项目之间的共享，也没提可以不可以在多级域名不同服务器下共享，而我现在的问题是要解决在不同服务器上的不同项目间共享cookies问题，又没这方面的详细资料，所以甚至怀疑这种情况下可否实现 阅读全文

摘要： 一、 跨域名的解决思路 在MSDN 2003 上搜索关键字“Passport”，偶找到一篇“Passport 身份验证提供程序”。文章讲述了 Passport 的认证原理，共 8 条，我就不多说了，大伙自个看吧。其中有一句话，引起偶的注意：“……响应在查询字符串中包含一个加密的 Passport Cookie……”。也正是此句才有了下面的思路。 所谓认证的通过与否，其实质就是检测有无发放有效的 Cookie ，使用 Form 也好，运用 Passport 也罢，都是 Cookie 在起作用。也就是说，我们只要把有效的 Cookie 在登录后一次性发放给客户端就得了。 阅读全文