Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/apache/8.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Web services 当用户注销时,我们是否需要在Windows Identity Foundation的SecurityTokenService中实现一些逻辑?_Web Services_Wcf Security_Wif_Wse_Sts Securitytokenservice - Fatal编程技术网
Fatal编程技术网
  • web-services/
  • Web services 当用户注销时,我们是否需要在Windows Identity Foundation的SecurityTokenService中实现一些逻辑?

Web services 当用户注销时,我们是否需要在Windows Identity Foundation的SecurityTokenService中实现一些逻辑?

web-services

Web services 当用户注销时,我们是否需要在Windows Identity Foundation的SecurityTokenService中实现一些逻辑?,web-services,wcf-security,wif,wse,sts-securitytokenservice,Web Services,Wcf Security,Wif,Wse,Sts Securitytokenservice,我正在实现我自己的SecurityTokenService,它派生自。我需要强制实现方法吗 默认情况下,每个调用都会实例化,如中所述。若我并没有显式地缓存任何东西或做类似的事情,那个么您是否看到了通过实现Cancel方法应该注意的事情?STS或WIF是否在后台做了一些在调用用户注销取消方法时应该处理的事情?e、 g.如果我一直在缓存令牌,那么当用户注销时,我必须在Cancel方法中将其从缓存中删除。这取决于您的实现。如果您的STS没有实现该方法,那么实现Cancel就没有意义了 Validate

我正在实现我自己的SecurityTokenService,它派生自。我需要强制实现方法吗

默认情况下,每个调用都会实例化,如中所述。若我并没有显式地缓存任何东西或做类似的事情,那个么您是否看到了通过实现Cancel方法应该注意的事情?STS或WIF是否在后台做了一些在调用用户注销取消方法时应该处理的事情?e、 g.如果我一直在缓存令牌,那么当用户注销时,我必须在Cancel方法中将其从缓存中删除。

这取决于您的实现。如果您的STS没有实现该方法,那么实现Cancel就没有意义了

Validate的目的是,收件人可以通过Cancel向您的STS检查其到期窗口内的令牌是否已被撤销

FWIW,我认为AD FS不支持取消和验证。现实世界中很少有体系结构使用它们

请注意,当用户在AD FS中注销时,他们与AD FS服务器的会话将被撤销。但是,AD FS代表其发行的任何代币仍将被依赖方接受