Question

我有一个非常基本的应用程序正确地重定向到我的STS，并在成功验证后再次返回。

有几个方面我目前不确定它们是如何工作的，并且希望能有一些亮点。

1）你如何使令牌中的声明失效，例如你需要修改某人的声明，但因为令牌仍然有效，重发不会发生10分钟。

2）如何从身份验证服务退出，也退出发布网站。 E.G您在应用程序中单击注销，然后再调用 WSFederationAuthenticationModule.FederatedSignOut(new Uri(s), null);

但是，当用户单击指向受保护资源的链接时，它会自动重定向到STS并将用户重新登录。

我确信这些都是简单的问题，而且我在某处错过了这一点，但我们将非常感谢任何帮助。

Answer 1

（1）使索赔到期：

var module = Context.ApplicationInstance.Modules["WSFederationAuthenticationModule"]
as WSFederationAuthenticationModule;

module.SignOut(true);

有关详细信息，请参阅此post。

（2）在联合注销上查看此post。