Я поддерживаю веб-сайт, который использует проверку подлинности cookie в приложении ASP.NET MVC5. Когда приложение стало активным, время ожидания файла cookie установилось на очень большое время, скажем, 99999 минут.
Чтобы повысить безопасность, я решил, что время ожидания должно быть не более 60 минут. Даже с истечением срока действия я должен заставить пользователей повторно войти в систему через день или около того. Сейчас я сталкиваюсь с двумя проблемами:
Как заставить тех, кто уже вошел в систему с вечно действующим cookie (99999 минут), пройти повторную аутентификацию?
Можно ли установить скользящий срок действия в течение 60 минут в сочетании с абсолютным сроком действия в 1 день? (Таким образом, не разрешая им обновлять сеть бесконечно, чтобы она никогда не истекала)
Ниже приведены исходные настройки времени ожидания:
public void ConfigureAuth(IAppBuilder app)
{
// other code
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Login"),
ExpireTimeSpan = TimeSpan.FromMinutes(99999),
});
}