通过WS-Trust方案自定义STS和过期密码

Question

对于通过WS-Trust使用活动客户端的情况，是否有任何准则或最佳实践来处理过期密码？

现在我有几个想法，但找不到任何关于它的信息：

更改密码会发出特殊的notification.

• Throw异常，所以客户端可以确定，即应该显示

1. 的特定异常。

也许我在WS-Trust标准中遗漏了什么？

我使用的是WIF内置实现，所以它是1.3版本的标准，部分是1.4。在此之前非常感谢。

Answer 1

WS-Trust1.3和1.4使用SOAP Fault mechanism。标准中规定了一大堆故障代码。

WS-Trust Error Handling

您可以使用wst:FailedAuthentication SOAP错误代码并提供二级详细字段来解释密码过期的情况，但在这样做时应注意不要引入安全漏洞(例如，通过提供太详细的信息)。