Является ли токен федеративной безопасности wcf токеном сеанса или повторно используемым?

Я немного почитал о федеративной безопасности и WCF, и у меня возник вопрос о времени жизни токена, выданного службой токенов безопасности (STS).

Инициируется ли токен безопасности для конкретного сеанса с сервером или его можно повторно использовать в нескольких сеансах?

Моя цель — сделать недействительными все токены безопасности, выданные STS, путем закрытия всех открытых сеансов и принудительной повторной аутентификации. Я обеспокоен тем, что злоумышленник может просто повторно использовать уже выпущенный токен.

Мы будем очень признательны за любой вклад.


c# security session wcf wcf-security
person the_tokenizer    schedule 10.02.2011    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Срок действия SecurityToken, возвращенного STS, истекает через 1 час (по умолчанию). Вы можете повторно использовать его в нескольких сеансах, используя следующий код.

var channel = channelFactory.CreateChannelWithIssuedToken(token);

Но вы, конечно, должны кэшировать токен где-то, чтобы это произошло. Если вы используете стандартный метод CreateChannel(), я полагаю, что токен будет запрашиваться у STS каждый раз.

person 3komma14    schedule 07.03.2011