wcf 联合安全令牌是会话令牌还是可重复使用的?

【问题标题】:Is the wcf federated security token a session token or reusable?wcf 联合安全令牌是会话令牌还是可重复使用的?
【发布时间】:2011-06-25 03:00:17
【问题描述】:

我一直在阅读有关联合安全性和 WCF 的一些内容,并且对安全令牌服务 (STS) 颁发的令牌的生命周期有疑问。

特定会话的安全令牌是与服务器启动的,还是可以在多个会话中重复使用?

我的目标是能够通过关闭所有打开的会话并强制重新验证来使 STS 发布的所有安全令牌无效。我担心恶意用户可能会重复使用已发布的令牌。

任何意见将不胜感激。

【问题讨论】:

    标签: c# wcf security session wcf-security


    【解决方案1】:

    从 STS 返回的 SecurityToken 会在 1 小时后过期(默认)。您可以使用以下代码在多个会话中重复使用它。

    var channel = channelFactory.CreateChannelWithIssuedToken(token);

    但是您当然必须将令牌缓存在某处才能发生这种情况。如果您使用标准的 CreateChannel() 方法,我相信每次都会从 STS 请求令牌。

    【讨论】:

      猜你喜欢
      • 2014-10-27
      • 2015-09-28
      • 1970-01-01
      • 1970-01-01
      • 2010-09-13
      • 1970-01-01
      • 2012-07-06
      • 2021-04-14
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode