堆栈内存溢出
  繁体   English   中英

wcf联合安全令牌是会话令牌还是可重用的?

[英]Is the wcf federated security token a session token or reusable?

 原文  2011-02-10 20:05:15       c#/ wcf/ security/ session/ wcf-security

问题描述

我一直在阅读联邦安全和WCF,并对安全令牌服务(STS)发出的令牌的生命周期有疑问。

特定会话的安全令牌是与服务器一起启动的,还是可以在多个会话中重用?

我的目标是通过关闭所有打开的会话并强制重新认证来使STS发出的所有安全令牌无效。 我担心一个恶意的用户可能只是重用已发布的令牌。

任何投入将不胜感激。

1 个解决方案

解决方案1
 1  2011-03-07 10:57:32

从STS返回的SecurityToken在1小时后到期(默认)。 您可以使用以下代码在多个会话中重复使用它。 

var channel = channelFactory.CreateChannelWithIssuedToken(token);

但是你当然必须将令牌缓存到某个地方才能实现。 如果你使用标准的CreateChannel()方法,我相信每次都会从STS请求令牌。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在WCF soap响应中实现安全性令牌? WCF:身份验证服务或基于令牌的安全性? 在WCF中使用联合安全性更改用户 WCF客户端安全标头错误“提供了无效的安全令牌” WCF:无法满足安全令牌请求,因为身份验证失败 WCF Web服务中的安全上下文令牌无效或过期 WCF客户端错误:“未指定安全令牌颁发者的地址” 将WCF与负载平衡(AWS)一起使用时无效的安全上下文令牌 如何将安全令牌添加到对WCF服务发出的请求的标头中? WCF - “无法满足安全令牌请求,因为身份验证失败”
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM