我正在使用 Azure ACS 在 SSO 场景中评估使用 JWT 令牌而不是 SAML 令牌。JWT 被提升为比 SAML 更轻量级,但我不确定如何评估该声明。我假设令牌是通过 FedAuth 和 FedAuth1 cookie 传递的,但在我的测试中,两个令牌之间的 cookie 大小是一致的。如果有的话,使用 JWT 时 cookie 会稍微大一些。
我的使用将用于 ASP.NET 和 WebAPI 的流量较少。
问问题
649 次
1 回答
0
FedAuth1,2,3,,, cookie 大小与用于对调用者进行身份验证的令牌类型不完全相关。作为身份验证和任何声明扩充或转换结果的 ClaimsIdentity 是 cookie 中包含的内容。
我说“不完全”是因为:
如果您选择“savebootstrapcontext”[参见http://msdn.microsoft.com/en-us/library/system.identitymodel.configuration.identityconfiguration.savebootstrapcontext(v=vs.110).aspx ] 那么会有一点区别。
jwt 声明类型往往比 SAML 更小,这也可能会有所不同。
于 2013-11-05T02:08:49.500 回答