Какое значение (Cookie, SessionID, variable) лучше всего представляет сеанс WIF?

Question

Я хочу отслеживать сеанс входа пользователя в систему с момента входа на мой сайт и до момента выхода из системы.

Должен ли я использовать уже существующий файл cookie или переменную? Я думал об использовании сессий ASP.NET, но прочитал в StackOverflow, что эти числа могут измениться.

Я бы сохранил свой собственный файл cookie сеанса, но я не хочу делать что-то, что могло бы быть сделано более эффективно другим способом. Я использую Windows Identity Foundation (WIF) для обработки своего уровня аутентификации.

Единственный файл cookie, который я вижу в fiddler, это файл cookie FedAuth, поэтому я предполагаю, что смогу извлечь из него некоторую ценную информацию, но я не знаю, где и как в структуре WIF получить доступ к такой информации.

Answer 1

Вы можете управлять некоторыми характеристиками cookie через конфигурацию - Скрытый камень: Схема конфигурации WIF . В частности, обратите внимание на раздел cookieHandler и

hideFromScript - Boolean - по умолчанию true Управляет ли Флаг «HttpOnly» испускается для любых файлов cookie. Определенная сеть браузеры соблюдают этот флаг, не позволяя клиентскому скрипту получить доступ значение cookie.

С точки зрения WIF, в дескрипторах есть десериализация в Tokens.

Answer 2

WIF дает кучу событий, на которые вы можете подписаться.Смотрите эти:

http://msdn.microsoft.com/en-us/library/microsoft.identitymodel.web.wsfederationauthenticationmodule_members.aspx

http://msdn.microsoft.com/en-us/library/microsoft.identitymodel.web.sessionauthenticationmodule_members.aspx