adfs - 解释工件解析和令牌重放检测

我正在浏览 ADFS 文档，但无法理解这两个术语。请帮我解决这个问题。

标签： adfs

通常，您进行身份验证并取回 SAML 令牌。使用此流程，您可以进行身份验证并返回一个指针（人工制品）。然后，您通过反向通道（例如 SOAP）将其发送给 IDP，并取回 SAML 令牌。

令牌重播检测是 AD FS 的一项功能，可确保检测到任何重播向联合身份验证服务发出的令牌请求的尝试并丢弃该请求。默认情况下启用令牌重放检测。通过确保从不多次使用相同的令牌，它同时适用于 WS-Federation 被动配置文件和安全断言标记语言 (SAML) WebSSO 配置文件。

换句话说，您不能两次发送相同的请求。所以中间的人无法拿到令牌，改变它并再次发送它。