有没有办法手动安全地序列化会话安全令牌?
我正在设置一个使用 Azure ACS 进行身份验证的 Web 应用程序。
我得到了索赔和委托人确定。现在我需要将整个事情传递给后端服务。最好的方法是什么?
- 我应该序列化主体对象吗?并通过通道拦截手动恢复并设置它们?
- 我可以以某种方式重用 SessionSecurityToken 吗?虽然一些后端服务可以使用像 msmq 这样的技术,所以会话和 cookie 的概念是没有实际意义的。为了统一起见,有没有办法仍然使用在 cookie 中设置的相同标记。如果有怎么办?
- 我应该在后端服务上设置 WIF 吗?这似乎是个大麻烦。如果用户已通过身份验证,我想获取所有声明并将其传递,或者设置我自己的自定义角色管理器。
- 我是否应该简单地创建一个票证,可以兑换一个缓存服务来检索所有这些信息?