Azure ACS を使用した SSO シナリオで、SAML トークンの代わりに JWT トークンを使用して評価しています。JWT は SAML よりも軽量であると宣伝されていますが、その主張を評価する方法がわかりません。トークンは FedAuth および FedAuth1 Cookie を介して渡されると想定していますが、私のテストでは、Cookie のサイズは両方のトークン間で一貫しています。どちらかといえば、JWT を使用する場合、Cookie はわずかに大きくなります。
私の使用法は、トラフィックが少ない ASP.NET と WebAPI の両方です。