쿠키 기반 인증을 구현하는 방법

Question

PingFederate에 "Remember Me 기능"을 구현하려고합니다. 이렇게하려면 쿠키 기반 인증을 구현하려고합니다. 이 일을하기 전에 이미이 일을하고있는 사람이 누구인지 알고 싶습니다. 그리고 당신의 생각은 무엇입니까?

알려 주시기 바랍니다.

감사합니다.

Answer 1

우선, 방해가되지 않게하려면 Ping Identity를 위해 일합니다. 항상 앞쪽에 붙이면 좋습니다.

둘째, 순서대로 설명이되어있을 수도 있지만 "기억하기"기능을 구성하려는 경우 ... 인증 개념을 무시하지 않습니까? PingFed에서 액세스 할 수있는 리소스를 보호하고 싶지 않습니까? 페이스 북이나 워드 프레스와 같이 "기억 나게"하는 것이 좋을지 모르지만, 금융이나 건강과 관련된 것의 앞에 놓지는 않을 것입니다. (사실, 그런 일에 대한 규제가 있습니다.)

마지막으로 실제로 질문에 대답하려면 ... OpenToken SDK를 중심으로 구축 된 자체 인증 어댑터를 만들어야합니다. 내가 처리 할 수있는 방법은 사용자 저장소에 상관없이 사용자를 인증하고 X 일 수에 적합한 "수명이 긴"쿠키를 만들고 사용 될 때마다 새로 고치는 것입니다. 이 쿠키 쿠키는 OpenToken을 생성하여 PF 및 보호 된 리소스에 대한 액세스를 제공합니다. 토큰이 뭔가의 해시가되도록 쿠키를 만들어야합니다 ... MAC 주소 등의 소금에 절인 해시처럼 쿠키를 해당 컴퓨터에 연결하는 것과 비슷합니다.

다시 말하지만, 나는 "나를 기억하십시오"에 대해주의하고 싶습니다. 당신이 보안을 줄이는 것 같아요.