我们有一个由OWIN Cookie身份验证中间件发布的Cookie保护的Web API。
除了Cookie Auth Middleware生成的通用身份验证字段外,Cookie还会存储自定义字段,例如用户ID,名称,...
在负载均衡器后面部署Web API的多个实例的情况下,我们是否需要在SQL / Redis /...中继续会话。
谢谢。
答案 0 :(得分:0)
所以接受Cuong Le所说的并看着微软.Owin.Security.Cookies的source code可以看到,默认情况下,服务器端不需要存储。
只有在设置了属性IAuthenticationSessionStore时才需要存储。源代码评论说如下:
/// <summary>
/// An optional container in which to store the identity across requests. When used, only a session identifier is sent
/// to the client. This can be used to mitigate potential problems with very large identities.
/// </summary>
public IAuthenticationSessionStore SessionStore { get; set; }
我希望这有帮助!