Asp.net mvc 什么值(Cookie、SessionID、variable)最能代表WIF会话?
我想跟踪用户从登录我的站点到注销的登录会话 我是否应该使用预先存在的cookie或变量?我曾想过使用ASP.NET SessionID,但在StackOverflow上读到这些数字可能会改变 我会保存我自己的会话cookie,但我不想用另一种方式做一些更有效的事情。我使用Windows身份基础(WIF)来处理我的身份验证层。Asp.net mvc 什么值(Cookie、SessionID、variable)最能代表WIF会话?,asp.net-mvc,session,wif,windows-identity,Asp.net Mvc,Session,Wif,Windows Identity,我想跟踪用户从登录我的站点到注销的登录会话 我是否应该使用预先存在的cookie或变量?我曾想过使用ASP.NET SessionID,但在StackOverflow上读到这些数字可能会改变 我会保存我自己的会话cookie,但我不想用另一种方式做一些更有效的事情。我使用Windows身份基础(WIF)来处理我的身份验证层。 我在fiddler中看到的唯一cookie是FedAuth cookie,因此我假设我可能能够从中获得一些有价值的信息,但我不知道在WIF框架中从何处/如何获得这些信息。W
我在fiddler中看到的唯一cookie是FedAuth cookie,因此我假设我可能能够从中获得一些有价值的信息,但我不知道在WIF框架中从何处/如何获得这些信息。WIF提供了一系列您可以订阅的事件。请看这些:
您可以通过配置来控制一些cookie特性。特别要注意cookieHandler部分和 hideFromScript-Boolean-default true控制 任何写入的cookie都会发出“HttpOnly”标志。特定网络 浏览器通过阻止客户端脚本访问来遵守此标志 cookie值 就WIF而言,Tokens.SessionSecurityTokenCookieSerializer中有一个反序列化,IdentityModel.Web中有一个CookieHandler(删除/读/写)