我在使用 RC2 时遇到了一个奇怪的问题。
我使用以下配置选项将 Identity 3 ExpireTimeSpan 设置为 12 小时
options.Cookies.ApplicationCookie.ExpireTimeSpan = new TimeSpan(12,0,0);
登录网站并保持原样约 35-40 分钟后,我收到 401 错误(对于我的 ajax post 调用)并刷新网站,我返回登录页面。
为什么我将 ExpireTimeSpan 设置为 12 小时后必须重新验证?
我需要其他设置或配置吗?
此外,
如何获得到期前的剩余时间?我想访问该信息,以便我可以警告我的用户他们的 session 将在 X 时间后过期。
谢谢!
最佳答案
我发现了问题
问题在于 SecurityStamp 机制。 默认情况下,每 30 分钟验证一次安全戳。这主要是因为可以选择在任何地方登录。 例如,当用户更改密码时,安全戳通常会在身份中更新。 这将使用户登录的所有位置(除了他更改密码的位置)在 30 分钟后退出,因为图章(通常是 guid)已更改。
要实现此功能,请实现 ISecurityStampStore<T> UserStore 中的接口(interface)并实现 GetSecurityStampAsync(User user, CancellationToken cancellationToken)方法
有关更多信息,您可以查看安全戳验证器代码以及它在 30 分钟后将您注销的原因
注意: 可以设置 options.SecurityStampValidationInterval 来增加检查时间,但并不能解决问题。 X 次后,您仍将退出。
关于c# - ASP.NET Core Identity 3 Cookie 超时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38401272/