我一直在查看使用wif或thinktecture identitymodel在.net应用程序中使用基于令牌/声明的身份验证的示例和文档。
一个例子是:Token based authentication
但我似乎无法找到关于令牌应该如何'的信息。使用。
鉴于.net控制台应用场景:
天真地我假设,用户将加载应用程序,请求令牌,STS将发出令牌(如果他们的用户名映射到提供者中的用户名等),令牌将被发送给用户,应用程序将反序列化令牌,提取声称并相应地使用索赔。
我想了解应该如何保留令牌,然后我假设您应该在应用加载时检查令牌,检查令牌是否已过期等。
在.net / windows应用程序(winforms,console)中,任何拥有基于令牌/声明的身份验证的人都可以查看。