是否有可用于使用HttpSessionState存储令牌的解决方案?
我知道我们可以启用会话以使身份验证cookie更小:
FederatedAuthentication.SessionAuthenticationModule.IsSessionMode = true;
根据我的理解,使用默认实现,令牌存储在内存中。 http://www.cloudidentity.com/blog/2010/05/26/YOUR-FEDAUTH-COOKIES-ON-A-DIET-ISSESSIONMODE-TRUE/
即使设置了自定义提供程序,也不会使用HttpSession。
Thinktecture IdentityModel允许我们按implementing ITokenCacheRepository使用自定义令牌存储库,但它需要外部存储,使用会话可能不好(到期,范围......)。
为什么默认的TokenCache使用内存解决方案而不是主机会话提供程序?是否有一种简单安全的方式来使用主持人的会话状态?
答案 0 :(得分:0)
虽然我没有尝试在会话中存储令牌,但我使用Redis缓存从Thinktecture.IdentityModel实现了ITokenCacheRepository。
代码可在此处找到:https://github.com/guillaume-fr/RedisTokenCache
这可能有助于任何人在Cloud / WebFarm环境中寻找在服务器端存储令牌的方法。我不接受我的回答,因为它没有说明我们如何使用Session或为什么我们无法接受。