【问题标题】:Is it strictly necessary to implement a security token cache in a WIF + Web Farm scenario?在 WIF + Web Farm 场景中是否必须实现安全令牌缓存?
【发布时间】:2014-03-24 22:22:50
【问题描述】:

我们正在尝试在 .Net 4.5 网络场中实施 WIF。我们使用shared machine keys 允许多个节点解密 FedAuth cookie。我们遇到了一些问题,正在调试它们。

当我们一直在寻找描述 WIF + 网络场配置的博客文章/文章/文档时,我们经常看到提到共享令牌缓存。许多人将缓存描述为有利于性能或处理过大的 cookie。然而,其他人似乎认为,为了让 WIF 完全正常工作,这是绝对必要的。来自上面的 MSDN 文章:

在 [网络场] 场景中,默认 WIF 设置 ... 将不起作用,因为令牌保护和令牌缓存都依赖于特定的计算机。

强调我的。

所以,我的问题是:为了使 WIF 在网络场中工作,是否有必要实施共享令牌缓存?如果是这样,您能帮我了解缓存数据的性质和用途吗?

【问题讨论】:

    标签: asp.net cookies wif web-farm


    【解决方案1】:

    只有当你想在服务器上缓存令牌时才需要令牌缓存。

    SAM 支持一种称为“引用令牌”的模式 - 使用此模式时,cookie 仅包含一个标识符,而实际的主体(如果使用了引导上下文)则缓存在服务器上。

    WIF 对该缓存的默认实现是本地内存,因此需要网络场的共享缓存。但只有在使用参考模式时才可以——这不是默认模式。

    【讨论】:

    • 谢谢!说默认禁用任何形式的令牌缓存是否正确?
    • 好吧 - 令牌缓存总是被使用,但如果找不到令牌,它会自动回退到“在线”令牌。
    • 这对我来说是缺少的链接。谢谢!
    猜你喜欢
    • 2012-04-05
    • 1970-01-01
    • 2021-10-26
    • 1970-01-01
    • 2012-11-10
    • 1970-01-01
    • 2014-04-18
    • 1970-01-01
    • 2017-06-04
    相关资源
    最近更新 更多