我在单个生产环境中遇到了一个非常头疼的问题。您有两个用户，A和B。用户A登录，一切正常。用户B登录，用户B登录后，用户A现在拥有与用户B相同的安全token。我们的WIF设置相当标准，我们在token上注入(inject)了一些自定义声明，但就token的创建和存储方式(由WIF处理)而言，其他一切看起来都是标准的。感觉我可能遇到了一些我不熟悉的WIF的奇怪边缘情况更新:A和B可以在不同的机器上，也可以在同一台机器上使用不同的浏览器。请求服务时我们在哪里获取tokenif(HttpContext.Current==null)returnnull;if(HttpContext.Curre