Пользовательское кэширование аутентификации аутентификации (переопределение SessionSecurityTokenCache и реализация ITokenCacheRepository)

Question

При реализации пользовательского SessionSecurityTokenCache лучше ли расширять/переопределять SessionSecurityTokenCache или внедрять ITokenCacheRepository? И почему?

У меня есть рабочие примеры обоих и хотя есть несколько незначительных отличий (разные сигнатуры метода, Get() в реализации ITokenCacheRepository запрашиваются реже, чем при переопределении Get() в SessionSecurityTokenCache), они, похоже, делают примерно то же самое. Там довольно много противоречивой документации, поэтому я не уверен, какой маршрут взять с этим.

Благодаря

Answer 1

После немного больше чтения об этом, я нашел больше информации here, которая намекает на то, когда извлечь из SessionSecurityTokenCache.

Для веб-сценариев (в отличие от сценариев на основе WCF) мы можем получить из PassiveRepositorySessionSecurityTokenCache. Это позволяет использовать более простую пользовательскую реализацию, поскольку существуют некоторые методы базового класса WIF SessionSecurityTokenCache, которые не нужны в сетевых сценариях.