Owin WS-Federation 设置令牌滑动过期

2024-03-26

有人可以解释如何使用新的实现滑动过期吗欧文WS-联合会 plugin?

在客户端，在 WS-Federation配置我看到有一些events like :

  Notifications = new WsFederationAuthenticationNotifications
            {
                SecurityTokenReceived = ...,
                AuthenticationFailed = ...,
                RedirectToIdentityProvider = ...,
                MessageReceived = ...,
                SecurityTokenValidated = ....
            },

但因为缺乏文档我真的不知道在哪里以及如何？

此刻我的STS正在发行绝对过期的代币:

 protected override Lifetime GetTokenLifetime(Lifetime requestLifetime)
 {
        // 5 Minutes for token lifetime
        var lifetime = new Lifetime(DateTime.UtcNow, DateTime.UtcNow.AddMinutes(5));
        return lifetime;
 }

非常感谢任何帮助。

TL;DR: set WsFederationAuthenticationOptions.UseTokenLifetime to false, 重新启用滑动过期.

在 OWIN/Katana 中，滑动过期概念仅限于cookies中间件 and is 默认启用（您可以通过设置将其关闭CookieAuthenticationOptions.SlidingExpiration to false: https://katanaproject.codeplex.com/SourceControl/latest#src/Microsoft.Owin.Security.Cookies/CookieAuthenticationOptions.cs https://katanaproject.codeplex.com/SourceControl/latest#src/Microsoft.Owin.Security.Cookies/CookieAuthenticationOptions.cs).

当你使用app.UseWsFederationAuthentication (or app.UseOpenIdConnectAuthentication），它实际上依赖于另一个中间件来持久化ClaimsIdentity当您完成身份验证流程时。这种“持久性委托”可以通过以下方式配置SignInAsAuthenticationType or via app.SetDefaultSignInAsAuthenticationType.

通常，这SignInAsAuthenticationTypeproperty 对应于 cookie 中间件：这样，滑动过期不是在 WS-Federation 中间件级别进行管理，而是由 cookies 中间件进行管理，当满足滑动过期条件时，将自动更新身份验证 cookie。在这种情况下，您的身份提供商颁发的身份验证令牌将不会更新。为此，您需要设置WsFederationAuthenticationOptions.UseTokenLifetime to false，因为当您使用默认值时，滑动过期被禁用，并且 cookie 生存期与令牌生存期匹配。

如果您使用 WS-Fed 进行身份验证（即您只想知道您的用户是谁），那么使用滑动过期可能是一个好主意。但是，如果您需要在远程服务器上进行一些 API 调用，您的用户最终可能会在安全令牌过期后很长一段时间内进行身份验证。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Owin WS-Federation 设置令牌滑动过期的相关文章

OWIN app.use vs app.run vs app.map

它们之间有什么区别app use app run app map in Owin http www asp net aspnet overview owin and katana 什么时候用什么阅读文档时并不简单 app use将一个中间
使用 Autofac 解析 MVC5 应用程序中的 IOwinContext

我使用时遇到问题MembershipReboot使用新的 ASP MVC5 模板和Autofac 我使用默认的 MVC5 模板来设置站点然后尝试连接MembershipReboot框架作为模板附带的 ASP Identity 框架的替代品
MVC5 OWIN ws-federation AuthenticationManager.GetExternalLoginInfoAsync() 返回 null

我正在尝试在 Visual Studio 2013 中的新 MVC 5 项目中设置集成 OWIN WS Federation ADFS 身份验证 Startup Auth 中的 WsFederation 配置如下 app UseWsFede
ASP.NET Identity：授权后更新外部声明

我将 ASP NET Identity 与多个外部登录提供程序一起使用并且需要处理以下场景 1 用户使用外部服务登录假设是 Facebook 应用程序从 Facebook 获取一些信息名字和姓氏电子邮件出生日期等包含此信息的声明
如何从 ASP.Net OpenID Connect OWIN 组件设置声明？

我对使用新的 ASP Net OpenID Connect 框架同时在身份验证管道中添加新声明有疑问如下面的代码所示我不确定幕后到底发生了多少魔法我认为我的大部分问题都围绕着对 OWIN 身份验证中间件而不是 OpenID Conn
ASP.NET Identity 2 - UserManager.ConfirmEmail 在生产中失败

我已经在 ASP NET MVC 应用程序中设置了 OWIN 包括电子邮件确认创建帐户后我会收到一封电子邮件其中包含用于确认我的电子邮件的链接当我访问该链接时收到无效令牌错误如果我在调试项目时采用完全相同的链接并将域更改为指
将 HttpRequestMessage 转换为 OwinRequest 并将 OwinResponse 转换为 HttpResponseMessage

我有一个 Web API 消息处理程序MyHandler我想作为中间件在 OWIN 管道中运行所以像这样配置处理程序 public class Startup public void Configuration IAppBuilder a
API 端点返回“此请求的授权已被拒绝”。发送不记名令牌时

我已按照教程使用 C 中的 OAuth 保护 Web API 我正在做一些测试到目前为止我已经能够成功地从 token 我正在使用名为 Advanced REST Client 的 Chrome 扩展来测试它 access token t
带有 OAuth2 的 Facebook v2.4 停止工作，仅获取名称和 ID

从 facebook API v2 3 到 v2 4 发生了一些变化使用 2 4 后我只能获取名称和 ID 我看到一些帖子谈论添加 fields scopes 但这对我来说是一个真正的谜我试图了解如何发送这些范围字段这是我的代码 va
使用 ASP.NET Core 进行 Ws-Federation 身份验证

我正在将 ASP NET 应用程序迁移到 ASP NET Core 上但遇到了 Ws Federation 身份验证问题没有 Ws Federation https www nuget org packages q Microsoft
WebActivatorEx 与 OwinStartup

例如在 Web API 应用程序中有什么区别 assembly OwinStartup typeof MyClass MyMethod and assembly WebActivatorEx PreApplicationStartMet
Owin WS-Federation 设置令牌滑动过期

有人可以解释如何使用新的实现滑动过期吗欧文WS 联合会 plugin 在客户端在 WS Federation配置我看到有一些events like Notifications new WsFederationAuthenticationN
在 Owin、Katana 和 Nancy 中成功进行 cookie 身份验证后重定向到 ReturnUrl

我正在使用 Owin Katana 和 Nancy 托管一个带有需要身份验证部分的简单站点注意我也使用 nuget 包 Nancy MSOwinSecurity app UseCookieAuthentication new Cookie
如何保持用户登录系统并仅在用户单击注销按钮后注销？

我正在使用 microsoft asp net 身份的自定义实现因为我有自定义表这就是为什么我给出了所有方法的自定义实现IUserStore 和 IUserPasswordStore 问题是当用户登录时 10 15 分钟后登录用户会话
ASP.NET Owin OAuth (Google / Facebook) 正在重定向到默认的 login.aspx，而不是远程登录页面

我正在使用 Owin 库包括 Google 和 Facebook 设置 OAuth 从表面上看 Owin 启动课程注册得很好我发现我没有被重定向到 Facebook 或 Google 的相应登录页面而是被重定向到默认的 login a
在 OWIN 托管的 SignalR 实现中接受 ASP.NET 表单身份验证 cookie？

我有一个使用 OWIN 的自托管 SignalR 实例我想实施授权我的用户已经使用表单身份验证登录到 ASP NET MVC 应用程序由于两个应用程序可在同一 URL 上使用因此 cookie 将在两者之间共享如何在自托管 Sig
OWIN 令牌身份验证 400 来自浏览器的 OPTIONS 错误请求

我正在根据这篇文章对小型项目使用令牌身份验证 http bitoftech net 2014 06 09 angularjs token authentication using asp net web api 2 owin asp net
在运行时更改 OwinContext dbContext

我需要运行时更改dbContext for Request GetOwinContext 使用特定的connectionString但它不起作用 I ve a dbContex class接受默认值connectionString from
停止 IResponseCookies.Append() 编码 cookie。 dotnetcore 2.0 [重复]

这个问题在这里已经有答案了我们正在构建一个 dotnetcore 2 0 Web 应用程序该应用程序通过 http 从遗留系统接收 cookie 并在响应中设置 cookie 当我调试应用程序时我可以看到cookie value未进行
使用 OWIN Identity 注册来自多个 API 客户端的 Web API 2 外部登录

我想要以下架构我为本示例编写了产品名称在一台服务器上运行的 Web API 2 应用程序 http api prettypictures com http api prettypictures com 在另一台服务器上运行的 MVC 5

随机推荐

从Android模拟器读取C盘文件

我正在 Android 模拟器上尝试测试应用程序我希望该应用程序将数据写入存储在我的 C 驱动器上的文件我已经从 Samba 驱动器和 Web 服务读取和写入数据但读取和写入本地硬盘似乎是一个难题我试过filePath file C
如何在隐藏的默认浏览器中打开网页？德尔福

我一直试图从 delphi 打开隐藏的默认浏览器但无法打开 I tried ShellExecute self WindowHandle open www google com nil nil SW HIDE 我打开了 chrome 浏览
android 6.0.1 (Galaxy Note 5) 通过 FCM 推送通知，优先级高，不从瞌睡模式中唤醒

经过几周的寻找答案后遇到了无数的剖析没有人提供解决方案甚至没有人找出问题或改变 https github com firebase quickstart android issues 89 https github com fire
覆盖标记点击操作

我想在用户单击编辑器左侧垂直标尺上的标记时添加自定义操作我设法通过添加来运行自定义操作plugin xml下面的代码
json_encode PHP 数组为 JSON 数组而不是 JSON 对象

我在 PHP 中有以下数组 Array 0 gt Array id gt 0 name gt name1 short name gt n1 2 gt Array id gt 2 name gt name2 short name gt n2
如何在给定宽度和高度的情况下调整对象的 2D 向量的大小？

我的课 GameBoard 有一个成员变量它是该类对象的二维向量Tile The GameBoard构造函数将宽度和高度作为参数我怎样才能得到二维向量Tile根据传递给构造函数的宽度和高度调整对象大小我怎样才能填充它Tile对象以便我
CSV 字符串到数据表

我有以下字符串我想将其转换为数据表 Id Name Dept r n1 Mike IT r n2 Joe HR r n3 Peter IT r n 我可以使用 String Split 并迭代集合来创建它但我需要有效的方法使用 C 4
带有嵌入式哈希表的 Powershell ConvertTo-json

我在 ConvertTo Json 方面遇到问题并试图理解其行为和或我做错了什么考虑以下命令序列 val ID 10 Config ID 11 Config ID 12 Config end ConvertTo json val Co
dask 数据帧 head() 返回空 df

我有一个 dask 数据框其中一列上有索引问题是如果我执行 df head 它总是返回一个空的 df 而 df tail 总是返回正确的 df 我检查过 df head 总是检查第一个分区中的前 n 个条目因此如果我执行 df re
在 AppDomain 之间共享数据

我有一个可以有多个应用程序域的进程每个AppDomain 都会收集一些统计数据在指定的时间之后我想累积这些统计数据并将它们保存到文件中实现此目的的一种方法是远程处理我想避免这种情况我想到的唯一其他技术是将每个应用程序域的数据保存
MVC contrib 寻呼机

我这样使用它有没有简单的方法来更改呈现的网址我查找了更多文档但找不到太多你到底想改变什么这是我更改 URL 的方法 Html Pager Model AssetsPagedList First First Last Last Ne
如何在 Spark Dataframe 中按组/分区重命名列？

我有一些传感器数据按通道名称而不是传感器名称存储在表中这是为了避免表太宽因为许多传感器仅在少数设备上使用这是稀疏列的工作我知道但我只是数据的用户像这样的事情 from functools import reduce import
内存映射显示的 RAM 多于物理可用内存

我正在开发一个小型 x86 内核我正在访问并尝试读取 GRUB 在多重引导标头中提供的内存映射我有一个 Intel i3 cpu 和 4 GiB RAM 在这台机器上运行时我正在读取以下内存映射 Base Address Length
phpmyadmin的PHP不执行但其他php脚本可以运行

调用 phpmyadmin 网站时会出现保存文件对话框application x httpd php 所以我的服务器不执行 phpmyadmin php 脚本而是将代码传输到我的浏览器其他 php 如 roundcube 或 is
Gradle：下载包含的 aar-library 的依赖项

我写了一个图书馆项目cameraBarcodeScanner它内置于 aar 文件中该库在其 build gradle 中定义了以下依赖项 dependencies compile fileTree dir libs include ja
根实体中的 GAE 事务

我是 GAE 新手对数据存储事务有一些疑问例如我有一个用户实体当用户在 Facebook 上添加我的应用程序时创建该实体我通过 Facebook API 获得了一些属性但我想为用户添加用户名并且该用户名必须是唯一的所以在事务
如何获取prometheus中（当前）建立的TCP连接数（kubernetes监控）

我在 Linux 中使用此命令来查看当前建立的 TCP 连接 netstat ant grep ESTABLISHED wc l 我如何将此命令转换为 PromQL 每个节点我在 kubernetes 集群中使用带有节点导出器的 pr
如何使用 R 个性化时间线？

我想用 R 绘制一个时间线其中的时间段很容易识别我可以在其中个性化可视化 periods 周期盒子的颜色线条颜色位置文本的位置并将其放入框中轴大小颜色选择重点与事件相关的日期 etc 我使用时间线库但是我找不
如何触发Uploadify onError 事件处理程序？

我在用上传 http www uploadify com 上传文件问题是我需要通知用户处理这些文件期间出现的任何错误上传有onError onComplete and onAllComplete事件处理程序但我不知道如何触发这些事件
Owin WS-Federation 设置令牌滑动过期

有人可以解释如何使用新的实现滑动过期吗欧文WS 联合会 plugin 在客户端在 WS Federation配置我看到有一些events like Notifications new WsFederationAuthenticationN

Owin WS-Federation 设置令牌滑动过期

Owin WS-Federation 设置令牌滑动过期 的相关文章

随机推荐

热门标签

Owin WS-Federation 设置令牌滑动过期的相关文章