Я оцениваю реализацию WSSE-аутентификации путем расширения кода, аналогичного этому пользовательскому модулю аутентификации .
Этот код будет размещен в ASP.NET и зарегистрирован в разделе <system.web><httpModules> в файле web.config сайта. Экземпляр модуля будет создан с помощью некоторого кода в IIS, передан запрос, некоторое время будет работать, а затем уничтожен.
Чтобы внедрить WSSE, мне нужно как-то отслеживать выпущенные вызовы («одноразовые номера»), чтобы предотвратить атаки повторного воспроизведения.
Так что мне нужно где-то хранить последние вызовы таким образом, чтобы коллекция сохранялась между входящими запросами и была доступна всем экземплярам модуля.
Что является наиболее удобным (с точки зрения использования его в C # и его развертывания на новом сервере) и наиболее типичным решением для этого?