0

我需要创建一个页面,允许用户在回答问题或进行 SMS 验证时重置密码。

我面临的挑战是设置会话,以便我在负载平衡的环境中工作并跨多个页面(无状态)。

  • 如何使用 WIF 在 MVC 项目中设置会话 cookie?
4

1 回答 1

1

您需要确保来自 SAM 的会话 cookie 在每台机器上使用相同的保护密钥。这归结为使用 machineKey 并将 SAM 配置为使用这些密钥。我将此作为特性添加到 IdentityModel 安全库中,但您可以轻松地从 github 复制配置或代码:

http://brockallen.com/2013/02/18/configuring-machine-key-protection-of-session-tokens-in-wif-and-thinktecture-identitymodel/

于 2013-09-04T23:35:24.843 回答