我有一个非常基本的应用程序，可以正确地重定向到我的STS，并在成功通过身份验证后再次返回。

我目前尚不确定它们的工作方式，有几个方面，希望可以为它们提供一些启示。

1)您如何使 token 中的声明失效，例如，您需要修改某人的声明，但是由于 token 仍然有效，因此10分钟之内不会发生重新签发。

2)您如何从身份验证服务注销，又如何从发行站点注销。例如，您单击应用程序中的注销，然后依次调用WSFederationAuthenticationModule.FederatedSignOut(new Uri(s), null);
但是，当用户单击指向 protected 资源的链接时，它会自动重定向到STS并重新登录用户。

我敢肯定，这些都是简单的问题，我在某处缺少要点，但是任何帮助将不胜感激。

(1)要使 claim 过期:

var module = Context.ApplicationInstance.Modules["WSFederationAuthenticationModule"]
as WSFederationAuthenticationModule;

module.SignOut(true);