Мне интересно, есть ли какие-либо риски или ловушки, связанные со мной, используя событие WindowsAuthentication_OnAuthenticate для создания билета FormsAutnetication для хранения пользовательских ролей. Я получаю эти роли из пары разных запросов (у меня нет разрешения на изменение схемы БД, поэтому ...). Я не хочу использовать диспетчер ролей ASP.NET, и меня беспокоит то, что, если я не использую куки (по крайней мере, один, срок действия которого истекает каждые 30 минут или около того), то производительность может быть проблемой, так как WindowsAuthentication_OnAuthenticateis будет вызываться для каждого запроса и я бы постоянно делал эти вызовы БД (не говоря уже о необходимости расшифровывать кук и создавать собственный принципал для моего контекста по событию Application_AuthenticateRequest).