我的Durandal SPA应用程序执行BASIC身份验证以获取会话令牌,然后将其呈现在标头中以访问Web API控制器方法。这很好。
成功验证后,我将access_token缓存在localStorage中,这样我就可以从本地存储中重新获取它,以便在浏览器关闭或刷新时保留会话。该令牌被重新获取,但服务器拒绝该消息。
This question首先说OP已经成功地完成了我想做的事情,所以它肯定是可能的,但是他展示的代码是(尝试进行cookie映射而不成功)的样本我可以'从它的角度来看待我的问题的本质。
this question的答案之一
幸运的是,WIF有办法减轻[重播攻击]。通过配置:
<identityConfiguration>
.......
<tokenReplayDetection enabled="true" />
.....
</identityConfiguration>
我确实在我的开发工作站上安装了WIF,但我不知道从哪里开始寻找这个设置。搜索我的硬盘驱动器在17个System.IdentityModel相关的DLL中找到了“tokenReplayDetection”,但没有在任何配置文件中找到。
有没有人认为这实际上是问题,如果是这样的话它住在哪里?任何其他想法也非常感激。