मैं ओपनआईडी प्रदाता और एक भरोसेमंद पार्टी दोनों के लिए डॉटनेट ओपेनएथ लागू कर रहा हूं। दोनों स्थितियों में, सर्वर लोड बैलेंसर के पीछे हैं, इसलिए किसी भी HTTP अनुरोध के लिए, हम यह नहीं मान सकते कि हम एक ही सर्वर पर क्लिक करेंगे।वेब खेत पर डॉटनेट ओपेनएथ
ऐसा लगता है कि लंबित अनुरोध कुंजी संग्रहीत करने के लिए DotNetOpenAuth depends on the Session। चूंकि सर्वर अनुरोधों के बीच बदल सकता है, हम मानक InProc सत्र पर निर्भर नहीं कर सकते हैं। दुर्भाग्यवश, हम सत्र के लिए स्टोर के रूप में सफलतापूर्वक एसक्यूएल लागू करने में असमर्थ रहे हैं।
मेरा प्रश्न है: क्या क्लाइंट कुकी के रूप में लंबित प्रमाणीकरण रिक्वेस्ट को स्टोर करना सुरक्षित है? सत्र का उपयोग करने से भी बदतर?