Best practice per la scadenza di token in un Security Token Service (STS)

1 risposta

0
  1. Normalmente vedo 2-9 ore. 9 ti dà la giornata lavorativa.

  2. Se il token è scaduto, è necessario riautentarlo. Fine della storia.

  3. Dipende da come funziona il sistema. Hai bisogno dell'intero contesto o puoi fingere? Se il sistema può solo dire "Sono sistema, ma per conto di Jimmy" all'interno della tua app, allora è facile. Se hai effettivamente bisogno del token di Jimmy per eseguire l'operazione, allora sei bloccato.

risposta data 01.10.2011 - 08:57
fonte

Leggi altre domande sui tag