このカスタム認証モジュールと同様のコードを拡張することで、WSSE 認証を実装すると見積もっています。
そのコードは ASP.NET でホストされ<system.web><httpModules>、サイトの web.config ファイルのセクションに登録されます。モジュールのインスタンスは、IIS 内の何らかのコードによって作成され、要求を渡し、しばらく存続してから破棄されます。
WSSE を実装するには、リプレイ アタックを防ぐために、発行されたチャレンジ (「ノンス」) を追跡する必要があります。
そのため、最近の課題をどこかに保存して、受信リクエスト間でコレクションが持続し、すべてのモジュール インスタンスからアクセスできるようにする必要があります。
最も便利で (C# から使用し、新しいサーバーに展開するという点で)、そのための最も一般的なソリューションは何ですか?