如何存储/检索大量用户身份声明

Question

我有一个发布到 Web 服务器场的 ASPNET CORE 2.0 网站。我正在使用身份角色/用户声明进行授权。我有大量与登录用户相关的声明，这使应用程序 cookie 的大小膨胀。我看到了一些处理这种情况的技术，但不确定该采取什么途径。

• 使用自定义ClaimsTransformer：在身份角色/用户声明表之外创建自定义数据库存储，并在TransformAsync 上加载声明。我不确定是否有更好的解决方案不涉及每次往返服务器的数据库调用。
• 在指定ApplicationCookie 时指定分布式缓存会话存储。我不确定这是否能解决臃肿的 cookie 问题。
• 使用粘性会话来存储用户声明。我认为这不适用于索赔授权 ([Authorize])

当用户有大量声明时，如何跨多个 Web 服务器使用基于声明的身份？

Answer 1

Cookie 大小基本上是反对“一切都作为声明”的最有力论据，这很不幸，因为该模型运行良好，否则（我一直站在你的立场上）。正如您所怀疑的，最好的方法是将您的声明限制在最低限度，并根据需要使用身份（主题 ID）从数据库中检索更详细的应用特定信息。

如果数据库响应时间是一个问题，您基本上会回到有状态会话数据。 Microsoft 可能会引导您使用 Redis 内存缓存。不确定这是否是亚马逊上的一个选项，我使用 Azure。

我尝试了ClaimsTransformer 例程，但不断解决“这真的是索赔还是我们将其视为索赔？”变得更大的麻烦。而不是仅仅将真实 IDP 声明的持久性/检索与内部应用程序级用户数据分开。