Как работает скользящий срок действия в Web API 2 C # с использованием Jwt

Question

Я добавил эту конфигурацию в файл JwtConfig

public static void ConfigureJwt(IServiceCollection service)
{
            service
            .AddAuthentication(options =>{ ... });
            .AddCookie(config =>
            {
                config.SlidingExpiration = true;
                config.ExpireTimeSpan = TimeSpan.FromMinutes(15);
                config.CookieSecure = CookieSecurePolicy.Always;
            })
            .AddJwtBearer(options =>{ ... });
}

Создание токена

    [AllowAnonymous]
    [HttpPost]
    public async Task<IActionResult> GetToken(OpenIdConnectRequest login)
    {
        var token = await _service.AuthAsync(login);
        return Ok(token);
    }

Тело запроса

username=theemail@some.com
&password=password
&grant_type=password or refresh_token
&refresh_token=refreshtoken
&resource=http://localhost

Как проверяется и обновляется токен?

Answer 1

SlidingExpiration будет перемещать время истечения срока действия куки при каждом использовании куки. Таким образом, срок действия куки-файла истекает только в том случае, если он не использовался в течение времени, указанного ExpireTimeSpan (в вашем случае 15 минут). Используйте это, чтобы автоматически выйти из системы только после определенного периода бездействия.

Контрастность с абсолютным сроком действия, в этом случае cookie * всегда истекает после ExpireTimeSpan, независимо от того, как часто он использовался.