Достаточно ли хранилища в памяти DotNetOpenAuth для веб-ферм с балансировщиком нагрузки, у которого есть липкие сеансы? - PullRequest
0 голосов
/ 22 сентября 2011

Я внедряю DoNetOpenAuth в качестве проверяющей стороны в среде веб-фермы. Достаточно ли стандартного хранилища в памяти для сред с липкими сессиями? Я прочитал несколько постов, ссылаясь на то, что он работает здесь и здесь , но у меня недостаточно знаний о балансировке нагрузки и OpenID, чтобы точно знать.

Я понимаю, что это может быть не идеально, и я должен либо работать в "немом" режиме, либо реализовать свой собственный магазин.

Спасибо

1 Ответ

1 голос
/ 22 сентября 2011

Нет, липких сеансов не достаточно, чтобы разрешить использование хранилища в памяти, потому что в хранилище есть данные, которые должны быть доступны нескольким сторонам клиента (одноразовые номера, в частности, для смягчения переиграть атаки).

...