3
我一直在閱讀關於聯邦安全和WCF的一些信息,並對安全令牌服務(STS)發佈的令牌的生存期提出了質疑。wcf聯合安全令牌是會話令牌還是可重用的?
特定會話的安全令牌是由服務器啓動的,還是可以在多個會話中重複使用?
我的目標是能夠通過關閉所有打開的會話並強制重新認證來使STS發出的所有安全令牌無效。我擔心一個惡意用戶可以重複使用已經發布的令牌。
任何輸入將不勝感激。
我一直在閱讀關於聯邦安全和WCF的一些信息,並對安全令牌服務(STS)發佈的令牌的生存期提出了質疑。wcf聯合安全令牌是會話令牌還是可重用的?
特定會話的安全令牌是由服務器啓動的,還是可以在多個會話中重複使用?
我的目標是能夠通過關閉所有打開的會話並強制重新認證來使STS發出的所有安全令牌無效。我擔心一個惡意用戶可以重複使用已經發布的令牌。
任何輸入將不勝感激。
從STS返回的SecurityToken在1小時後過期(默認)。您可以使用以下代碼在多個會話中重複使用它。
var channel = channelFactory.CreateChannelWithIssuedToken(token);
但你必須,當然緩存標記的地方要做到這一點。如果您使用標準的CreateChannel()方法,我相信每次都會向STS請求令牌。