Как оценить преимущества производительности при использовании токенов JWT вместо SAML?

Question

Как оценить преимущества производительности при использовании токенов JWT вместо SAML?

Я оцениваю использование токенов JWT вместо токенов SAML в сценарии единого входа с использованием Azure ACS. JWT продвигается как более легкий, чем SAML, но я не уверен, как оценить это утверждение. Я предполагаю, что токен передается через cookie-файлы FedAuth и FedAuth1, но в моем тестировании размер cookie-файлов был одинаковым для обоих токенов. Во всяком случае, куки немного больше при использовании JWT.

Я использую как ASP.NET, так и WebAPI с небольшим трафиком.

0

jwt saml saml-2.0 azure-acs

Источник

user12752 10 июл '13 в 14:43

1 ответ

Другие вопросы по тегам jwt saml saml-2.0 azure-acs

user1060468 05 ноя '13 в 02:08 2013-11-05 02:08 · Answer 1 · 2013-11-05 02:08

Размер файлов cookie FedAuth1,2,3,,, не полностью связан с типом токена, который использовался для аутентификации вызывающей стороны. Идентификатор ClaimsIdentity, являющийся результатом аутентификации и любого дополнения или преобразования претензии, содержится в файлах cookie.

Я сказал "не совсем", потому что:

если вы выберете "savebootstrapcontext" [см. http://msdn.microsoft.com/en-us/library/system.identitymodel.configuration.identityconfiguration.savebootstrapcontext(v=vs.110).aspx ], тогда будет небольшое разница.
Типы заявок jwt, как правило, меньше, чем SAML, и это также может иметь значение.