【问题标题】:WIF has IsSessionMode = true but still produces chunked cookies on occasionWIF 具有 IsSessionMode = true 但有时仍会生成分块 cookie
【发布时间】:2014-07-08 18:43:12
【问题描述】:

我在使用 WIF 时遇到了一个不寻常的问题。由于与 .Net 4.0 兼容,我必须使用 WIF 3.5。

遵循 Vittorio Bertocci 的建议 http://www.cloudidentity.com/blog/2010/05/26/your-fedauth-cookies-on-a-diet-issessionmode-true/ 我们在 WSFederationAuthenticationModule_SecurityTokenValidated 中设置了 IsSessionMode = true,并且大多数情况下它运行良好 - 我们得到了小的 FedAuth 令牌,它们是指向我们内存缓存中令牌的指针。

但是,我们会定期收到包含完整令牌信息的分块 FedAuth cookie。

在我们的代码中没有明显的地方可以替代代码路径。

我在 Stack Overflow 上或在更广泛的互联网上有关 WIF 的任何博客中都找不到任何其他这种特殊不一致的例子,所以我在这里提出这个问题,以防其他人看到这个问题并解决它.

同时,我们将尝试设置,以便我们可以通过 WIF 代码进行调试,如果我们可以使问题可靠地发生。

【问题讨论】:

    标签: cookies wif


    【解决方案1】:

    我们发现了问题 - IsSessionMode 设置在错误的位置,它应该在 SessionSecurityTokenCreated 上。它似乎是按实例设置而不是在 init 上设置,这意味着在某些情况下它具有默认值 true。

    【讨论】:

      【解决方案2】:

      您可以共享另一个依赖方的 cookie 吗?一个不使用会话?尝试明确命名每个 RP 的 cookie - 每个都不同。

      【讨论】:

      • 谢谢你的建议,最后竟然是个傻问题。
      猜你喜欢
      • 1970-01-01
      • 2018-07-15
      • 1970-01-01
      • 2017-10-19
      • 1970-01-01
      • 1970-01-01
      • 2010-12-17
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多