使用Windows身份驗證基礎和mvc過期索賠

Question

我有一個非常基本的應用程序，它可以正確重定向到我的STS，並在成功驗證後再次返回。

有幾個方面我目前還不確定它們是如何工作的，希望能對它們有所瞭解。

1）您如何過期令牌中的索賠，例如您需要修改某人的索賠，但因爲令牌仍然有效，所以重發不會在10分鐘內發生。

2）您如何從身份驗證服務註銷並退出發行站點。例如，你點擊你的應用程序，進而調用 WSFederationAuthenticationModule.FederatedSignOut(new Uri(s), null);

但在用戶點擊一個鏈接到一個受保護的資源，它會自動重定向到STS並記錄用戶重新登錄了。

我確定這些都是簡單的問題，我錯過了某個地方，但任何幫助將不勝感激。

Answer 1

（1）到期的要求：

var module = Context.ApplicationInstance.Modules["WSFederationAuthenticationModule"] 
as WSFederationAuthenticationModule; 

module.SignOut(true); 

更多信息請參閱本post。

（2）通過聯合註銷簽出此post。