场景:
我有多个Linux Web服务器,这些服务器需要Windows Server的有效身份验证令牌,该服务器使用域身份验证进行设置。
实施: 创建的Windows服务器使用域(NTLM)身份验证,然后将AES加密的令牌与用户信息一起传递给请求的服务器。
问题:
有关身份验证超时的标准或最佳实践吗?
我的实现当前具有10秒的身份验证令牌,然后在调用需要它的控制器(页面刷新GET或POST)时要求重新身份验证。
例如,我在网页上有一个数据库表,该表将在表被更新时定期刷新,因此POST操作在触发时将需要重新验证。
在这种情况下,是否存在有关身份验证超时/安全性的指南或建议?