3
我一直在閱讀關於聯邦安全和WCF的一些信息,並對安全令牌服務(STS)發佈的令牌的生存期提出了質疑。wcf聯合安全令牌是會話令牌還是可重用的?
特定會話的安全令牌是由服務器啓動的,還是可以在多個會話中重複使用?
我的目標是能夠通過關閉所有打開的會話並強制重新認證來使STS發出的所有安全令牌無效。我擔心一個惡意用戶可以重複使用已經發布的令牌。
任何輸入將不勝感激。
A
回答
1
從STS返回的SecurityToken在1小時後過期(默認)。您可以使用以下代碼在多個會話中重複使用它。
var channel = channelFactory.CreateChannelWithIssuedToken(token);
但你必須,當然緩存標記的地方要做到這一點。如果您使用標準的CreateChannel()方法,我相信每次都會向STS請求令牌。
相關問題
- 1. 會話令牌安全parse.com
- 2. 通過安全令牌WCF
- 3. AngularJS安全令牌與會話
- 4. 哪個更安全,管理會話令牌爲URL參數還是cookie?
- 5. https上的wcf安全令牌服務
- 6. 春季安全的oauth2令牌是空
- 7. Salesforce安全令牌
- 8. Youtube會話令牌
- 9. oauth2訪問令牌的範圍是綁定到令牌還是用戶?
- 10. XSRF令牌應該存儲在cookie中還是會話中?
- 11. 的OAuth令牌安全
- 12. 使用JWT令牌的安全令牌驗證錯誤 - HDInsight
- 13. 爲什麼傳入聯合安全令牌時此WCF調用失敗
- 14. csrf令牌,安全問題?
- 15. CSRF令牌春季安全
- 16. 安全令牌處理
- 17. 安全地保存令牌?
- 18. JSON Web令牌(JWT)安全
- 19. SAML 2.0安全令牌
- 20. 春季安全令牌JWT
- 21. Trello令牌安全問題?
- 22. WIF安全令牌緩存
- 23. ASP.Net - 生成安全令牌
- 24. 是否可以使用安全令牌來避免下載
- 25. 將用戶會話令牌存儲在localStorage中是否存在安全風險?
- 26. CSRF令牌會話得到重置
- 27. 會話ID與令牌
- 28. Facebook令牌/會話策略
- 29. JSON Web令牌(JWT)利用數據庫會話令牌
- 30. 令牌會話使用令牌來防止重複的表單提交?