Благодаря встроенной аутентификации Windows и asp.net пользователь меняет пароль и получает запрос на повторный вход в систему. Зачем?

Question

Я работаю над приложением, которое использует проверку подлинности Windows. В рамках этого приложения мы даем пользователю возможность изменить свой пароль.

Пользователь может просто сменить пароль. Однако после того, как они меняют свой пароль, вот тогда все становится странным.

Иногда они могут нормально перемещаться по приложению. В других случаях они нажимают на ссылку и сразу же запрашивают учетные данные. Иногда они могут щелкнуть ссылку, но после второго щелчка им предлагается ввести учетные данные.

Сохраняет ли браузер токен для исходных учетных данных и использует его при запросе следующей страницы? Если это так, почему я иногда могу продолжать использовать сайт? Могу ли я изменить пароль и затем назначить этот токен запросу?

У кого-нибудь есть предложения?

Answer 1

Это проблема кеширования. Если пользователь подключается к приложению ASP.NET с использованием аутентификации Windows, соединение будет задерживаться на некоторое время по соображениям производительности (вы действительно не хотите выполнять полную повторную аутентификацию при каждом запросе страницы!) - даже после изменения пароля приходится перемещаться с ПК на контроллер домена, а затем на сервер ASP.NET, поэтому часто возникает небольшая задержка. Моя рекомендация - сбросить браузер и подождать 30 секунд, прежде чем снова подключаться.