Что содержат эти претензии?Количество утверждений будет влиять на размер токена, но будет влиять и на имеющуюся у них информацию.Cookie-файлы FedAuthx, по сути, представляют собой весь токен (точнее, SessionToken ), зашифрованный и разделенный на части.
В качестве альтернативы вы можете рассмотреть использование WIF «сеансовый режим»,будет хранить токен на стороне сервера.Компромисс заключается в управлении состоянием на стороне сервера и его последствиями (например, состоянием в веб-фермах и т. Д.)
Обновление: Вы можете контролировать размер каждого файла cookie с помощью дополнительной конфигурации.Минимальный размер равен 1000, и вы не можете контролировать общее количество файлов cookie.
<cookieHandler requireSsl="false" mode="Chunked">
<chunkedCookieHandler chunkSize="1000"/>
</cookieHandler>
Обходное решение, упомянутое в статье, похоже на то, что WIF делает из коробки с «режимом сеанса», описанным выше.,Я бы предложил использовать этот подход вместо пользовательского.Статья Витторио объясняет это очень хорошо: http://blogs.msdn.com/b/vbertocci/archive/2010/05/26/your-fedauth-cookies-on-a-diet-issessionmode-true.aspx