我看到Federated Identity在第一次向STS(安全令牌服务)请求后将安全令牌存储到cookie。在这种情况下,如果我在浏览器中禁用cookie,它是如何工作的。
验证模块是否再次连接到STS以检索用户信息或 它会抛出任何错误吗?
有什么方法可以使用联邦身份验证无cookie?
答案 0 :(得分:0)
首先,请参阅此讨论,了解登录时会发生什么。 Where Federation authentication token is saved [WIF STS]?
我相信您需要覆盖WIF框架中的许多类,以获得类似“无cookie”的Windows Identity Foundation。我不推荐它。
我尝试在浏览器中停用Cookie。结果是,一旦我登录,我立即被重定向回STS。我有点期待看到错误信息,但没有。