有没有人提出建议,SAML token 的有效期(在 SOA 基础架构中)应该多长时间?
我想到了几个(6-12)小时。
非常感谢
马库斯
最佳答案
为您的代币设置这么长的生命周期通常是一个坏主意,因为它们理论上可以被“窃取”和重复使用。代币发行不应该是一件特别及时的事情,因此我建议您经常使用 STS 重新验证您的用户,并且只让您的代币“存活”几分钟。
关于saml - SAML token 的有效期应为多长时间,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/2176573/