Что на самом деле делает установка persistentCookiesOnPassiveRedirects на true?

Question

При использовании WIF клиент может установить persistentCookiesOnPassiveRedirects, который по умолчанию является ложным. Здесь предусмотрено определение:

persistentCookiesOnPassiveRedirects: Определяет, будут ли выпущены постоянные куки, когда модуль включен, чтобы инициировать WS-Federation пассивный протокол перенаправляет. Постоянный файл cookie будет внеочередных сессий пользователя.

ОК, это звучит ясно, но я все еще не понимаю его, и изменение значения между истиной/fasle, похоже, не имеет никакого значения. Имеет ли он какое-либо отношение к подтягиванию другого сайта в отдельном браузере, который доверяет тому же провайдеру STS и делает это так, что пользователю не нужно снова войти в систему?

Я полагаю, что пример сайта и STS, работающий вместе, действительно поможет объяснить, что именно делает эта настройка. Благодаря!

Answer 1

Это означает, что FedAuth печенье, выпущенное WIF будет постоянным (в отличие от привязанных к пользовательской сессии). Если вы закроете браузер и снова откроете его, куки все равно будут отправлены на ваш сайт, а согласование токена не произойдет (вы не будете перенаправлены на STS).

Если это неверно, каждый раз, когда вы закрываете браузер и снова открываете его, переговоры будут инициированы, потому что больше нет токена. (Cookies - это где WIF хранит информацию маркера безопасности).

Обратите внимание, что сам STS также выдаст файлы cookie (отличные от вашего приложения), и они могут быть постоянными, поэтому фактическая проверка подлинности может не произойти во второй раз, даже если вы установите флаг в false.

Обратите внимание, что WIF может дополнительно хранить информацию, необходимую ему где-то в другом месте (на стороне сервера).

И последнее, но не менее важное: токен может истечь, в этом случае переговоры будут инициироваться независимо от флага.