.net WS-Federation身份验证模块如何验证令牌

我想了解WIF和AD FS。我发现了很多有用的信息，但找不到关于WS-FAM如何验证从STS接收到的令牌的任何详细信息

我发现这解释了这个过程，但在步骤6中，只有一个注释表明令牌验证由FAM处理。我也发现了这一点，但似乎不太相关

我想知道的是WIF是离线（基于与发卡机构建立信任时创建的一些规则）还是在线（通过询问发卡机构本身）验证令牌。我应该在乎吗

---

谢谢

我认为你不应该在意：-），但我们很好奇，不是吗？了解事物的实际运作方式是有价值的

验证发生在与STS（例如ADF）没有联系的应用程序上，这是因为一般来说，令牌是经过数字签名（并且可以选择加密）的，WIF拥有检查令牌完整性的所有信息和方法

在维托里奥的书中可以找到WIF内部的一个重要来源：

有很多关于所有模块如何交互和工作的信息。

谢谢！是的，我很好奇：）。