मैं जानना चाहूंगा कि सुरक्षा टोकन कहां हैएसटीएस से प्रदान किए जाने पर क्रमबद्ध। मैं MVC 5 अनुप्रयोग में ASP.NET पहचान का उपयोग कर रहा हूं और बाहरी लॉगिन कार्यक्षमता को सक्षम किया है। मुझे एक सुरक्षा टोकन मिलता है, जिसे STS से एक प्रमाणीकरण टोकन के रूप में भी जाना जाता है, लेकिन मुझे यह जानना आवश्यक है कि टोकन कैसे क्रमबद्ध है और अगर मुझे टोकन सुरक्षित रखने के लिए कोई और सुरक्षा उपाय लागू करने हैं?
उत्तर:
जवाब के लिए 0 № 1चूंकि आप एसटीएस से प्राप्त टोकन एक ए हैंबियर टोकन, आप STS से बात करना सुनिश्चित करना चाहते हैं जब STS इसे चोरी होने से रोकें। बियर टोकन का उपयोग आप के रूप में प्रमाणित करने के लिए किसी भी पार्टी द्वारा किया जा सकता है।
जैसा कि @ErikFunkenbusch ने पहले ही बताया, दटोकन को एक कुकी के रूप में जारी रखा गया है जो मूल रूप से एक सत्र स्थापित करता है। आपको केवल एक बार फिर से टोकन की आवश्यकता होती है जब एसटीएस से किसी अन्य निर्भर पार्टी (कॉल-ऑन-ऑफ़) के लिए एक और टोकन प्राप्त होता है।