我看到联合身份在第一次请求 STS(安全令牌服务)之后将安全令牌存储到 cookie 中。在这种情况下,如果我在浏览器中禁用 cookie,它是如何工作的。
身份验证模块是否再次连接到 STS 以检索用户信息,还是会抛出任何错误?
有什么方法可以使用联合身份验证 cookieless 吗?
vinoj
问问题
573 次
1 回答
0
首先,请参阅此讨论,了解登录时会发生什么。 联邦身份验证令牌保存在哪里 [WIF STS]?
我相信您需要覆盖 WIF 框架中的许多类才能拥有类似于“无 cookie”的 Windows Identity Foundation 的任何东西。我不会推荐它。
我尝试在浏览器中禁用 cookie。结果是,一旦我登录,我就会立即被重定向回 STS。我有点期待看到一条错误消息,但没有。
于 2010-05-24T19:44:34.683 回答