0
我在使用Azure ACS的SSO場景中使用JWT令牌而不是SAML令牌進行評估。 JWT被提升爲比SAML更輕量級,但我不確定如何評估該聲明。我假設令牌是通過FedAuth和FedAuth1 cookie傳遞的,但在我測試中,cookie的大小在兩個令牌之間是一致的。如果使用智威湯遜餅乾的話稍微大些。如何評估使用JWT令牌而不是SAML的性能優勢?
我的用法將用於ASP.NET和WebAPI輕流量。
A
回答
0
FedAuth1,2,3 ,,, Cookie大小與用於認證調用者的令牌類型並不完全相關。 ClaimsIdentity是身份驗證和任何聲明擴充或轉換的結果,都包含在cookie中。
我說: '不完全',因爲:
如果您選擇 'savebootstrapcontext' [見http://msdn.microsoft.com/en-us/library/system.identitymodel.configuration.identityconfiguration.savebootstrapcontext(v=vs.110).aspx]那麼就會有細微的差別。
jwt索賠類型往往比SAML小,這也可能有所作爲。
相關問題
- 1. 使用IdentityServer將SAML令牌轉換爲JWT令牌
- 2. JSON Web令牌(JWT)優於Cookies的優點/劣勢
- 3. Angular創建指令而不是使用ng-include的性能優勢是什麼?
- 4. 如何評估C中的令牌?
- 5. 如何評估CUDA性能?
- 6. 從SAML令牌讀取SAML屬性
- 7. 如何解密SAML令牌
- 8. 如何驗證SAML令牌
- 9. 如何從JWT令牌
- 10. JWT令牌如何工作?
- 11. 如何在使用jwt令牌時檢測用戶(Slim-jwt-auth)
- 12. 通過使用VIEW而不是JOIN獲得任何性能優勢嗎?
- 13. 從JWT令牌
- 14. 如何使JWT令牌失效PHP
- 15. 用於webservices的SAML令牌
- 16. 如何評估SQL Server 2014的性能?
- 17. 語法錯誤而產生SAML令牌
- 18. 將Kerberos令牌(Microsoft AD)轉換爲SAML或JWT
- 19. 將JWT令牌轉換爲ClaimsPrincipal而無令牌過期驗證
- 20. SAML令牌格式?
- 21. 驗證SAML令牌
- 22. Json Web令牌JWT
- 23. JWT令牌共享
- 24. JWT令牌SSO流
- 25. 使用JWT(JSON Web令牌)設置令牌的RESTful API過期
- 26. 使用JWT令牌的安全令牌驗證錯誤 - HDInsight
- 27. 使用'unreachable!`vs`panic!`是否有任何性能優勢?
- 28. 如何使用JWT刷新令牌和短期訪問令牌不是大規模不安全?
- 29. Jwt令牌授權不起作用
- 30. 如何使用Benchmark評估程序的性能