Метод OwinContext.Authentication.SignIn ведет себя по-разному на одном входе - PullRequest
0 голосов
/ 21 ноября 2018

Может кто-нибудь объяснить это?

Я использую Autin Cookie Authentication и в своем методе у меня есть следующий код:

e.OwinContext.Authentication.SignIn(/* AuthenticationProperties, ClaimsIdentity */);

e is CookieValidateIdentityContext

Когда у меня есть этоВ методе, указанном в моем коде, сайт запрашивает мои учетные данные, если я не отправлял запрос в течение 30 минут, но если я отправлял запрос (например) каждые 20 минут, мне не нужно вводить учетные данные.

Когда у меня нет этого метода, меня не запрашивают учетные данные в течение 1 дня, потому что для ExpireTimeSpan установлено значение 1440 минут.

Поэтому мой вопрос: что происходит внутри кода выше и как я могу предотвратитьвойти снова, если я не отправляю запрос в течение 30 минут.

Я использую Microsoft.Owin.Sequrity 3.0

ссылка на метод Owin: public void SignIn строка: 203

1 Ответ

0 голосов
/ 21 ноября 2018

Вы можете добавить время истечения в ваш AuthenticationProperties, как показано ниже:

SignIn(new AuthenticationProperties 
{ 
    IsPersistent = e.Properties.IsPersistent,
    ExpiresUtc = DateTimeOffset.UtcNow.AddMinutes(1440)
}, principal);
...