联合身份验证无 cookie STS

Question

我看到联合身份在首次请求 STS（安全令牌服务）后将安全令牌存储到 cookie。在这种情况下，如果我在浏览器中禁用 cookie，它会如何工作？

我发现它没有重定向到我的 STS 问题应用程序，我该如何克服这种情况？

Answer 1

我不确定我是否完全理解你的问题。我认为你混淆了一些名字。

每次登录时，安全令牌服务 (STS) 都会将相应的站点存储在 cookie 中。因此，可以在您登录的所有站点上注销。但是成功登录不一定需要 STS 上的 cookie。

WSFederationAuthenticationModule（位于依赖方）存储当前会话在饼干中。这需要将会话与正确的用户相关联（即根据新请求识别登录用户）。如果浏览器中禁用 cookie，则无法登录。但这同样适用于 ASP.NET 中默认的 FormsAuthenticationModule。