Quel est l'avantage de sécurité de STS dans les services Web?

Question

J'ai commencé à lire sur la sécurité (en particulier l'authentification) avec les services Web et je vois beaucoup de références aux services de jeton de sécurité. D'après ce que je vois, ils prennent un nom d'utilisateur-mot de passe (ou quelque chose) et, lors de la validation, retournent un jeton numérique. Comment l'utilisation de ce jeton est-elle plus sûre que de se fier au nom d'utilisateur-mot de passe?

Answer 1

Ce n'est pas forcément "plus sécurisé".

C'est juste plus pratique. Imaginez que vous ayez plus d'un service Web dans votre organisation. Le client peut utiliser le jeton obtenu pour prouver son identité à tous ces services. Je recommande la lecture de ce article pour plus d'informations.