使用WIF时,客户端可以设置persistentCookiesOnPassiveRedirects默认情况下为false。这是提供的定义:
PersistentCookiesonPassiverDirects:指定是否持续 启用模块启动时会发出cookie WS-FEDERATION被动协议重定向。持续的饼干会 超出用户会话。
好吧,这听起来很清楚,但是我仍然没有得到它,并且更改true/fasle之间的值似乎没有任何区别。与在单独的浏览器中提取另一个站点有关,该网站在单独的浏览器中信任 same sts提供商并制作它,因此用户不必再次登录?
我想一个网站和STS一起工作的示例确实有助于确切解释此设置的作用。谢谢!
这意味着WIF发出的 fedauth cookie将是持久的(而不是与用户会话绑定)。如果您关闭浏览器并将其再次打开,则cookie仍将发送到您的网站,而代币谈判将不会发生(您不会重定向到STS)。
如果它是错误的,则每次关闭浏览器并再次打开它时,就会触发谈判,因为没有令牌了。(cookie是WIF存储安全令牌信息的地方)。
请注意,STS本身也将发布cookie(与您的应用程序不同),并且可能是持久的,因此即使将标志设置为false,实际身份验证也可能不会在第二次发生。
还请注意,Wif可以选择存储所需的信息(服务器端)。
最后但并非最不重要的一点是,令牌可能会到期,在这种情况下,无论标志如何,谈判都将被触发。