问题: 有没有办法使OpenToken无效? 问题: 我有一个与PF中的用户会话相关联的opentoken。现在,用户启动了SLO过程(在打开令牌过期之前),与PF和应用程序关联的会话将被删除,但开放令牌仍然有效一段时间。现在我正在使用opentoken并成功访问RESTAPI(此处复制并粘贴opentoken进行身份验证)内容。 API正在基于opentoken中的'notOnOrAfter'属性工作。
期望: 无论如何使开放令牌无效,意味着如何识别PF中的开放令牌会话被删除,或者可以在开放令牌中添加任何新属性以识别是否删除了令牌会话?
答案 0 :(得分:1)
This is why the OpenToken should NOT be used for the session. Basically, the OpenToken should be used for a short term authentication period (e.g., 3-5 minutes), from which the application builds its OWN session token. Once PingFederate generates an OpenToken, it remains valid for the period defined.