我正在编写一个自定义实现,SessionSecurityTokenCache我对AddOrUpdate方法expiryTime中的目的是什么感到有些困惑。
据我所知,SessionSecurityTokenCacheWIF 使用的默认实现是内部类(在此处MruSessionSecurityTokenCache提到)。在它的实现中,完全被忽略了。 expiryTime
另外,我在调试时注意到传入的值AddOrUpdate似乎总是token.ValidTo加 5 分钟,因此有某种意图以某种方式使用该值。
几个问题:
- 该值的预期策略是什么?
- 偶尔的缓存清理?
Get()和GetAll()方法是否应该SessionSecurityTokenCache过滤掉过期的令牌?
- 在任何这些情况下,为什么不直接使用
SessionSecurityToken.ValidTo(或从中抵消)?