У меня есть приложение ASP.NET 2010 и, честно говоря, я боролся с API членства весь путь.Обзор довольно типичный.Я создаю пользователя, а затем пытаюсь установить постоянный файл cookie, используя ...
FormsAuthentication.SetAuthCookie(UserName, True)
После этого, когда неаутентифицированный пользователь попадает на запрещенную страницу, его следует отправить обратно на экран входа в систему.Между тем, если пользователь с постоянным cookie-файлом заходит на страницу с ограниченным доступом, я хочу получить cookie-файл и войти в него автоматически, если срок действия cookei не истек.Вот мой Web.Config ...
<authentication mode="Forms">
<forms
name=".ASPXAUTH"
path="/"
loginUrl="~/Account/Login.aspx"
protection="All"
timeout="129600"
slidingExpiration="true"
defaultUrl="~/Authenticated/User/UserHome.aspx"
/>
</authentication>
Итак, мои вопросы ...
- Почему я не могу найти файл cookie ASPXAUTH, хотя я сохранил его?
- Является ли мой план проверки их по этому cookie (имя пользователя в cookie) в событии SessionStart хорошей идеей?
- Почему, когда я нажимаю на выход из системы, который запускает FormsAuthentication.SignOut (), который должен уничтожить куки, могу ли я попасть на страницу с аутентификацией, если наберу его прямо в браузере.