Мы пишем веб-приложение, похожее на Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnectДопустимо ли использовать NaiveSessionCache из Azure-образцов Azure Active Directory OpenId Connect
Образец включает в себя NaiveSessionCache.cs, который хранит маркер доступа в состояние ASP.NET Session для UserObjectId. Код выглядит разумным, но у меня есть проблемы с именем «Наивный».
Есть ли причины, по которым я не должен использовать его в производстве? Статья
Витторио Bertocci в The New Token Cache in ADAL v2 описывает (для файлового кэша настольного приложения) и EFADALTokenCache базы данных альтернатив для реализации TokenCache. Однако я заполняю, что использование SQL DB слишком тяжело, если я могу использовать сеанс вместо этого.
Может ли кто-нибудь дать какие-либо недостатки в использовании сеанса?