这是DotNetOpenAuth的一个具体问题。我打开了.NET模板,发现有2个表“Nonce”和“OpenIDAssociation”,并且有2个SP在到期日进行清理。
这两张桌子究竟做了什么?为什么我们需要跟踪关联?
答案 0 :(得分:1)
Nonce提供重播保护,OpenID关联允许更快的登录和(在某些情况下)增强的安全性。虽然nonce和association 可以存储在内存中,而后面没有数据库表,但数据库更安全,因为当Web应用程序重新启动导致内存被清除时,内存不会从内存中丢失。此外,在Web场中,数据库是在服务器场中的Web服务器之间共享状态的主要方式,因此这些表可以实现这一点。