Является ли федеративный токен безопасности wcf маркером сеанса или может использоваться повторно?

Question

Я немного прочитал о федеративной безопасности и WCF, и у меня возник вопрос о времени жизни токена, выданного службой маркеров безопасности (STS).

Является ли токен безопасности для определенного сеансаинициировано сервером или может быть повторно использовано в нескольких сеансах?

Моя цель - иметь возможность сделать недействительными все токены безопасности, выданные STS, путем закрытия всех открытых сеансов и принудительной повторной аутентификации.Я обеспокоен тем, что злонамеренный пользователь может просто повторно использовать уже выданный токен.

Любой вклад будет принят с благодарностью.

Answer 1

Срок действия SecurityToken, возвращенного из STS, истекает через 1 час (по умолчанию). Вы можете использовать его в нескольких сеансах, используя следующий код.

var channel = channelFactory.CreateChannelWithIssuedToken(token);

Но вы, конечно, должны где-то кешировать токен, чтобы это произошло. Если вы используете стандартный метод CreateChannel (), я верю, что токен будет запрашиваться у STS каждый раз.