Windows Identity Foundation: Comment obtenir le nouveau jeton de sécurité dans ASP.net
https://stackoverflow.com/questions/2180306
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'écris une application ASP.net qui utilise Windows Identity Foundation. Mon application ASP.net utilise l'authentification basée sur les revendications avec redirection passive à un service de jeton de sécurité. Cela signifie que lorsqu'un utilisateur accède à l'application, ils sont automatiquement redirigés vers le service de jeton de sécurité où ils reçoivent un jeton de sécurité qui les identifie à l'application.
En ASP.net, jetons de sécurité sont stockés sous forme de cookies.
Je veux avoir quelque chose que l'utilisateur peut cliquer sur dans mon application qui supprimera le cookie et les rediriger vers le service de jeton de sécurité pour obtenir un nouveau jeton. En bref, le rendent facile pour vous déconnecter et vous connecter comme un autre utilisateur. Je tente de supprimer le cookie contenant jeton dans le code, mais il persiste une certaine façon.
Comment puis-je supprimer le jeton afin que l'utilisateur puisse se connecter à nouveau et obtenir un nouveau jeton?
La solution
J'ai trouvé la solution. En deux mots:
Dim smartWsFederationAuthenticationModule As _ Microsoft.IdentityModel.Web.WSFederationAuthenticationModule = _ HttpContext.Current.ApplicationInstance.Modules("WSFederationAuthenticationModule") smartWsFederationAuthenticationModule.SignOut(True)
Voir ici pour plus d'informations: http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-application/
Je vois aussi que je peux obtenir des poignées à d'autres parties du cadre WIF ce fut ainsi. Il vaut vraiment la peine d'être lu.
Autres conseils
Les cookies sont un peu étranges. Ils sont gérés par le navigateur et il n'y a pas de « méthode » pour les supprimer. Il suffit de les supprimer des objets de requête ou de réponse sur le côté serveur ne les supprime pas du navigateur côté client.
« Supprimer » un cookie, vous devez régler est la date d'expiration du passé.
Voir: http://msdn.microsoft.com/en-us /library/ms178195.aspx
