Проблемы с истечением срока действия билета проверки подлинности ASP.NET

Question

У меня есть приложение ASP.NET MVC 3 со следующими настройками web.config.

<authentication mode="Forms">
    <forms loginUrl="~/Account/LogOn" slidingExpiration="true" timeout="525600" path="/" /> 
</authentication>

Моя проблема связана с развернутым приложением, я автоматически выхожу через 5 минут или после закрытия браузера. Если после выхода из системы я проверяю файл cookie .ASPXAUTH в браузере, он правильно показывает дату истечения срока действия.

Срок действия файла cookie истекает через год, и он отлично работает на моей локальной машине. Я предполагаю, что билет сбрасывается, но я не знаю почему.

Приложение ASP.NET MVC 3, .NET Framework 4.

Любое понимание этого поможет.

Answer 1

у вас есть автоматически сгенерированный машинный ключ (при проверке подлинности с помощью форм используется проверка подлинности cookie), приложение может сбрасывать его на сервере, а затем не может расшифровать его на клиенте.

Answer 2

Вы выдаете токен? Если это так, он переопределит настройку web.config. Проверьте это статья для деталей.