1 messaggio dal 08 luglio 2012
Ciao a tutti,
sto sviluppando un servizio web api la cui autenticazione è basata su OWIN+Identity(2.0). Vorrei sapere se esiste un modo per salvare, in cache o in sessione, i dati relativi all'utente in modo che l'applicazione non debba ricalcolarli e possa condividerli con più istanze. Es: più worker che usano redis per mantenere la sessione.
Grazie per l'aiuto
Giuseppe
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao Giuseppe,
sì, potresti usare Redis per condividere queste informazioni, per esempio c'è l'apposito provider per la Session
https://www.nuget.org/packages/Microsoft.Web.RedisSessionStateProvider/

Tuttavia, se si tratta di poche informazioni (come il ruolo, l'id e il nome) le puoi includere in un Token JWT.
Tali informazioni (cifrate e perciò sicure) verranno poi restituite dal client ad ogni richiesta e le varie istanze dell'applicazione non dovranno neanche accedere ad una cache perché gli basterà decifrare il token ed estrarle da lì.
Vedi quest'altra discussione dove ho linkato un'applicazione demo.
http://forum.aspitalia.com/forum/post/413217/Autenticazione-Controller-Web-Api.aspx

ciao,
Moreno

Enjoy learning and just keep making

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.