我正在開發使用由WIF保護的ASP.NET MVC + WCF的Web應用程序。我正在使用主動式STS。 我遇到BootstrapToken過期但SessionSecurityToken因滑動到期而仍然有效的情況。我得到異常:WIF BootstrapToken過期
ID3242: The security token could not be authenticated or authorized.
- 我可以延長bootstraptoken到期時間?
- SAM是否有效,它不檢查cookie內的bootstraptoken是否過期。什麼是最好的地方檢查 - 在我滑會話到期的同一事件?