Web API cookie和会话存储

本文关键字:会话 存储 cookie API Web | 更新日期: 2023-09-27 18:05:02

我们有一个由OWIN Cookie身份验证中间件发布的Cookie保护的Web API。

除了Cookie认证中间件生成的通用身份验证字段外,Cookie还存储自定义字段,如用户id,名称,…

在Web API的多个实例被部署在负载均衡器后面的场景中,我们需要在SQL/Redis/…中持久化会话吗?

谢谢。

Web API cookie和会话存储

让我们来看看Cuong Le所说的microsoft . win. security。cookie的源代码可以看到,默认情况下,服务器端不需要存储空间。

仅在设置IAuthenticationSessionStore属性时才需要存储。源代码注释如下:

    /// <summary>
    /// An optional container in which to store the identity across requests. When used, only a session identifier is sent
    /// to the client. This can be used to mitigate potential problems with very large identities.
    /// </summary>
    public IAuthenticationSessionStore SessionStore { get; set; }

我希望这对你有帮助!

相关文章: