Azure ACS를 사용하는 SSO 시나리오에서 SAML 토큰 대신 JWT 토큰을 사용하여 평가 중입니다. JWT는 SAML보다 가볍기 때문에 승격되지만 그 주장을 어떻게 평가할지는 모르겠습니다. 토큰이 FedAuth 및 FedAuth1 쿠키를 통해 전달되었다고 가정하지만 테스트에서 쿠키의 크기는 두 토큰간에 일정합니다. JWT를 사용할 때 쿠키가 약간 큰 경우.SAML 대신 JWT 토큰을 사용하면 성능 이점을 어떻게 평가할 수 있습니까?
가벼운 트래픽으로 ASP.NET과 WebAPI 모두를 사용합니다.
FedAuth1,2,3 ,,, 쿠키 크기는 발신자를 인증하는 데 사용 된 토큰 유형과 완전히 관련이 없습니다. 인증 및 클레임 증가 또는 변환의 결과 인 ClaimsIdentity는 쿠키에 포함 된 것입니다. 당신이 'savebootstrapcontext' 로 선택하는 경우
후 약간의 차이가있을 것입니다 [http://msdn.microsoft.com/en-us/library/system.identitymodel.configuration.identityconfiguration.savebootstrapcontext(v=vs.110).aspx 참조] :
나는 '전적으로'때문에 고 말했다.jwt 클레임 유형은 SAML보다 작으며 차이가있을 수 있습니다.