1. Accueil
  2. Question et réponse
  3. Windows Identity Foundation: Comment obtenir un nouveau jeton de sécurité dans ASP.net

Windows Identity Foundation: Comment obtenir un nouveau jeton de sécurité dans ASP.net

2010-02-01 25 views
1

J'écris une application ASP.net qui utilise Windows Identity Foundation. Mon application ASP.net utilise l'authentification basée sur les revendications avec une redirection passive vers un service de jeton de sécurité. Cela signifie que lorsqu'un utilisateur accède à l'application, il est automatiquement redirigé vers le service de jeton de sécurité, où il reçoit un jeton de sécurité qui l'identifie auprès de l'application.Windows Identity Foundation: Comment obtenir un nouveau jeton de sécurité dans ASP.net

Dans ASP.net, les jetons de sécurité sont stockés en tant que cookies.

Je souhaite que l'utilisateur puisse cliquer sur quelque chose dans mon application pour supprimer le cookie et le rediriger vers le service de jetons de sécurité afin d'obtenir un nouveau jeton. En bref, il est facile de se déconnecter et de se connecter en tant qu'un autre utilisateur. J'essaie de supprimer le cookie contenant des jetons dans le code, mais il persiste d'une manière ou d'une autre. Comment puis-je supprimer le jeton pour que l'utilisateur puisse se connecter à nouveau et obtenir un nouveau jeton?

Source

2010-02-01 Daniel Allen Langdon

Répondre

5

J'ai trouvé la solution. En deux mots:

Dim smartWsFederationAuthenticationModule As _ 
     Microsoft.IdentityModel.Web.WSFederationAuthenticationModule = _ 
     HttpContext.Current.ApplicationInstance.Modules("WSFederationAuthenticationModule") 
    smartWsFederationAuthenticationModule.SignOut(True)

Voir ici pour plus d'informations: http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-application/

Je vois aussi que je peux obtenir des poignées à d'autres parties du cadre WIF ce fut ainsi. Cela vaut vraiment la peine d'être lu.

Source

2010-04-19 19:08:02

0

Les cookies sont un peu étranges. Ils sont gérés par le navigateur et il n'y a pas de "Méthode" pour les supprimer. Le fait de simplement les supprimer des objets Request ou Response côté serveur ne les supprime pas du navigateur côté client. Pour "Supprimer" un cookie, vous devez définir sa date d'expiration sur le passé.

Voir: http://msdn.microsoft.com/en-us/library/ms178195.aspx

Source

2010-03-15 19:23:05

+0

J'ai essayé de supprimer le cookie de cette façon, mais il semble que certains modules de la structure WIF ne le permettent pas. –

 Questions connexes

  • Aucun problème connexe^_^