[英]How can I make a security token automatically expire in a passive STS setup?
我正在為我正在開發的新應用程序設置一個被動STS。
我注意到,當用戶的會話到期時,用戶仍然經過身份驗證。 我原以為會話到期時,用戶將不再進行身份驗證。 我老板和我討論過這個問題,因為我目前負責設置身份驗證。 他說,如果我們能夠讓用戶的登錄在一段時間不活動后到期,那將是一件好事。
我熟悉如何使用幾行代碼簽署用戶。 如何使用戶在指定的不活動時間后自動退出?
目前,我在global.asax文件中有一些代碼,它以編程方式檢查上次請求的時間並將其與當前時間進行比較; 然后,如果某段時間過期,它會將用戶簽出。
Peter Kron在您的MSDN主題中提出了一個答案:
處理由WSFederationAuthenticationModule引發的SessionSecurityTokenCreated事件。 您可以根據建議的令牌創建一個新的SessionSecurityToken,並根據需要設置生命周期。
http://social.msdn.microsoft.com/Forums/en-US/Geneva/thread/6b6d51ea-9c15-4744-800b-dd1379b495c3
在ASP.NET MVC中使用被動STS進行身份驗證時,如何訪問SecurityToken?
[英]When using a passive STS for authentication in ASP.NET MVC, how can I access the SecurityToken?
我如何使自己的Web API手動或強制生成的訪問令牌失效
[英]How i can expire the access-token manually or forcefully generated by my own web API
如何在基於令牌的Web API身份驗證中使用戶令牌失效
[英]How to expire token for user in token based authentication for Web API
在被動STS的依賴方中指定必需/可選的索賠類型
[英]Specifying Required / Optional Claim Types in the Relying Party for a Passive STS
訪問令牌過期時如何使Owin自動使用刷新令牌
[英]How to make Owin automatically use refresh token when access token expires
如何在asp.net中單擊瀏覽器后退按鈕使會話到期
[英]How can I expire the session on clicking the browser back button in asp.net
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
