标签: wcf validation security saml
我有一个WCF服务,我在其中向外部客户端发出SAMLSecurityToken以进行身份验证。
我需要确保第三方在回复时没有拦截该令牌,并尝试将其用于服务呼叫。有关如何进行此类验证的任何建议吗?
我目前正在对令牌进行以下验证: