Я немного почитал о федеративной безопасности и WCF, и у меня возник вопрос о времени жизни токена, выданного службой токенов безопасности (STS).
Инициируется ли токен безопасности для конкретного сеанса с сервером или его можно повторно использовать в нескольких сеансах?
Моя цель — сделать недействительными все токены безопасности, выданные STS, путем закрытия всех открытых сеансов и принудительной повторной аутентификации. Я обеспокоен тем, что злоумышленник может просто повторно использовать уже выпущенный токен.
Мы будем очень признательны за любой вклад.