Web services 当用户注销时,我们是否需要在Windows Identity Foundation的SecurityTokenService中实现一些逻辑?
我正在实现我自己的SecurityTokenService,它派生自。我需要强制实现方法吗Web services 当用户注销时,我们是否需要在Windows Identity Foundation的SecurityTokenService中实现一些逻辑?,web-services,wcf-security,wif,wse,sts-securitytokenservice,Web Services,Wcf Security,Wif,Wse,Sts Securitytokenservice,我正在实现我自己的SecurityTokenService,它派生自。我需要强制实现方法吗 默认情况下,每个调用都会实例化,如中所述。若我并没有显式地缓存任何东西或做类似的事情,那个么您是否看到了通过实现Cancel方法应该注意的事情?STS或WIF是否在后台做了一些在调用用户注销取消方法时应该处理的事情?e、 g.如果我一直在缓存令牌,那么当用户注销时,我必须在Cancel方法中将其从缓存中删除。这取决于您的实现。如果您的STS没有实现该方法,那么实现Cancel就没有意义了 Validate
默认情况下,每个调用都会实例化,如中所述。若我并没有显式地缓存任何东西或做类似的事情,那个么您是否看到了通过实现Cancel方法应该注意的事情?STS或WIF是否在后台做了一些在调用用户注销取消方法时应该处理的事情?e、 g.如果我一直在缓存令牌,那么当用户注销时,我必须在Cancel方法中将其从缓存中删除。这取决于您的实现。如果您的STS没有实现该方法,那么实现Cancel就没有意义了 Validate的目的是,收件人可以通过Cancel向您的STS检查其到期窗口内的令牌是否已被撤销 FWIW,我认为AD FS不支持取消和验证。现实世界中很少有体系结构使用它们 请注意,当用户在AD FS中注销时,他们与AD FS服务器的会话将被撤销。但是,AD FS代表其发行的任何代币仍将被依赖方接受