代码之家  ›  专栏  ›  技术社区  ›  John Hoerr

在WIF+Web场场景中,是否严格需要实现安全令牌缓存?

web-farm wif cookies asp.net
  •  2
  • John Hoerr  · 技术社区  · 11 年前

    我们正在尝试在.Net 4.5 web场中实现WIF。我们正在使用 shared machine keys 以允许多个节点解密FedAuth cookie。我们遇到了一些问题,正在调试中。

    当我们一直在寻找描述WIF+web场配置的博客文章/文章/文档时,我们经常看到提到共享令牌缓存。许多人认为缓存有利于性能或处理过大的cookie。然而,其他人似乎认为,为了使WIF工作,这是非常必要的 完全 从上面的MSDN文章中:

    在[web场]场景中,默认WIF设置。。。将无法工作,因为两个令牌保护 和令牌缓存 取决于特定的计算机。

    强调我的。

    所以,我的问题是:为了使WIF在web场中工作,是否有必要实现共享令牌缓存?如果是,你能帮助我理解缓存数据的性质和用途吗?

    1 回复  |  直到 11 年前
        1
  •  1
  •   leastprivilege    11 年前

    只有当您想在服务器上缓存令牌时,才需要令牌缓存。

    SAM支持称为“引用令牌”的模式-使用此模式,cookie仅包含标识符,而实际主体(如果使用,则为+引导上下文)缓存在服务器上。

    WIF的默认缓存实现是内存中的本地缓存,从而满足了web场的共享缓存需求。但仅当使用参考模式时,这不是默认模式。

    推荐文章
    John Hoerr  ·  在WIF+Web场场景中,是否严格需要实现安全令牌缓存?
    11 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号