wcfフェデレーションセキュリティトークンはセッショントークンか再利用可能ですか？

Question

私は連合セキュリティとWCFについて少し読んでおり、セキュリティトークンサービス（STS）によって発行されたトークンの存続期間について質問しています。

特定のセッションのセキュリティトークンがサーバーで開始されているか、または複数のセッションで再利用できますか？

私の目標は、開いているすべてのセッションを閉じて再認証を強制することによって、STSによって発行されたすべてのセキュリティトークンを無効にすることです。私は、悪意のあるユーザーが既に発行されたトークンを再利用することができると懸念しています。

すべての入力をいただければ幸いです。

Answer 1

STSから返されたSecurityTokenは、1時間後に有効期限が切れます（デフォルト）。次のコードを使用して、複数のセッションで再利用できます。

var channel = channelFactory.CreateChannelWithIssuedToken(token); 

しかし、あなたはもちろん、これを実現するためにどこかにトークンをキャッシュする必要があります。標準のCreateChannel（）メソッドを使用する場合、私は毎回STSからトークンが要求されると考えています。