在 Ping Federate 中使 OpenToken 失效
Invalidating OpenToken in Ping Federate
问题:
有什么方法可以使 OpenToken 失效吗?
问题:
我有一个与 PF 中的用户会话关联的 opentoken。现在用户启动了 SLO 进程(在开放令牌过期之前),与 PF 和应用程序关联的会话将被删除,但开放令牌在一段时间内仍然有效。现在我正在使用 opentoken 并成功访问 RESTAPI(此处复制并粘贴 opentoken 以进行身份验证)内容。 API 的工作基于 opentoken 中的 'notOnOrAfter' 属性。
预计:
无论如何要使开放令牌无效,意味着如何识别 PF 中的开放令牌会话是否已删除,或者可以在开放令牌中添加任何新属性以识别令牌会话是否已删除?
这就是 OpenToken 不应用于会话的原因。基本上,OpenToken 应该用于短期身份验证期间(例如 3-5 分钟),应用程序从中构建其 OWN 会话令牌。 PingFederate 生成 OpenToken 后,它将在定义的期限内保持有效。
问题: 有什么方法可以使 OpenToken 失效吗? 问题: 我有一个与 PF 中的用户会话关联的 opentoken。现在用户启动了 SLO 进程(在开放令牌过期之前),与 PF 和应用程序关联的会话将被删除,但开放令牌在一段时间内仍然有效。现在我正在使用 opentoken 并成功访问 RESTAPI(此处复制并粘贴 opentoken 以进行身份验证)内容。 API 的工作基于 opentoken 中的 'notOnOrAfter' 属性。
预计: 无论如何要使开放令牌无效,意味着如何识别 PF 中的开放令牌会话是否已删除,或者可以在开放令牌中添加任何新属性以识别令牌会话是否已删除?
这就是 OpenToken 不应用于会话的原因。基本上,OpenToken 应该用于短期身份验证期间(例如 3-5 分钟),应用程序从中构建其 OWN 会话令牌。 PingFederate 生成 OpenToken 后,它将在定义的期限内保持有效。