كم من الوقت يجب أن يكون رمز SAML صالحًا
-
24-09-2019 - |
سؤال
هل أي شخص نصيحة ، ما هي المدة التي يجب أن تكون فيها رمز SAML صالحًا (في بنية تحتية لخدمية الخدمية)؟ فكرت في عدة ساعات (6-12).
شكرا جزيلا ماركوس
المحلول
من المفترض عمومًا أن تكون لديك مثل هذا العمر المرتفع لرموزك ، لأنها يمكن أن تكون "سرقة" نظريًا وإعادة استخدامها. لا ينبغي أن يكون إصدار الرمز المميز علاقة غرامية خاصة في الوقت المناسب ، لذلك أوصي بإعادة صياغة المستخدمين مع STS في كثير من الأحيان ، ودع الرمز المميز الخاص بك "يعيش" فقط لبضع دقائق.
لا تنتمي إلى StackOverflow