3

有人建议,SAML 令牌应该有效多长时间(在 SOA 基础架构中)?我想了几个(6-12)小时。

非常感谢马库斯

4

1 回答 1

5

让你的代币拥有如此长的生命周期通常是个坏主意,因为理论上它们可以被“偷走”和重复使用。代币发行不应该是一件特别及时的事情,所以我建议您经常使用 STS 重新验证您的用户,并且只让您的代币“存活”几分钟。

于 2010-02-01T12:43:29.160 回答