expiryTime应该如何与SessionSecurityTokenCache.AddOrUpdate()一起使用?

时间:2013-04-20 16:01:25

标签: wif claims-based-identity

我正在编写SessionSecurityTokenCache的自定义实现,我对expiryTime方法中SessionSecurityTokenCache的用途有些疑惑。

据我所知,WIF使用的MruSessionSecurityTokenCache的默认实现是内部类expiryTime(提到AddOrUpdate)。在其实施中,AddOrUpdate被完全忽略。

另外,我在调试时注意到传递给Get()的值似乎总是here加上5分钟,所以有一些意图以某种方式使用这个值。

几个问题:

  • 此值的预期策略是什么?
    • 偶尔进行缓存清理?
    • GetAll()上的SessionSecurityTokenCacheSessionSecurityToken.ValidTo方法是否应过滤掉过期的令牌?
  • 在任何一种情况下,为什么不使用{{1}}(或从中偏移一些)?

0 个答案:

没有答案
相关问题
最新问题