联邦身份 – 大型FedAuth Cookie(FedAuth4)仅有7项索赔

概述我正在努力弄清楚为什么只有7个索赔的ClaimsPrincipal从FAM产生5个FedAuth Cookies(FedAuth1,FedAuth2,FedAuth3,FedAuth4). 这会导致问题,因为Safari正在截断我的cookie并且我的mac用户无法登录. 任何想法,为什么我可能会遇到这个或在哪里我可以想出来？ 更新：正如Eugenio指出的设置SaveBootstrapToken 我正在努力弄清楚为什么只有7个索赔的ClaimsPrincipal从FAM产生5个FedAuth cookies(FedAuth1,FedAuth2,FedAuth3,FedAuth4).

这会导致问题,因为Safari正在截断我的cookie并且我的mac用户无法登录.

任何想法,为什么我可能会遇到这个或在哪里我可以想出来？

更新：正如Eugenio指出的设置SavebootstrapTokens = false将cookie从5回缩到2,现在safari用户可以登录.

解决方法 这些说法包含什么？声明的数量会影响令牌的大小,但它们的信息也会受到影响. FedAuthx cookie本质上是整个令牌(更具体地说是SessionToken),加密和分块.

作为替代方案,您可以考虑使用WIF“会话模式”,它将令牌存储在服务器端.权衡是必须管理服务器端状态及其后果(例如跨Web场的状态等)

更新：
您可以使用其他配置控制每个cookie的大小.最小尺寸为1000,但您无法控制cookie的总数.

<cookieHandler requireSsl="false" mode="Chunked">  <chunkedcookieHandler chunkSize="1000"/></cookieHandler>

文章中提到的解决方法似乎与WIF开箱即用的“会话模式”类似.我建议使用这种方法而不是自定义方法.维托里奥的文章解释得非常好：http://blogs.msdn.com/b/vbertocci/archive/2010/05/26/your-fedauth-cookies-on-a-diet-issessionmode-true.aspx

总结

以上是内存溢出为你收集整理的联邦身份 – 大型FedAuth Cookie(FedAuth4)仅有7项索赔全部内容，希望文章能够帮你解决联邦身份 – 大型FedAuth Cookie(FedAuth4)仅有7项索赔所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。