如何解决Identity Server 4和ASP.NET Core的过期期限
设置非常简单:ASP.NET Core MVC(3.1)客户端,该客户端受具有授权代码流的Identity Server 4保护。
任务是使滑动失效:会话应在闲置1分钟后变为无效。
我应用的设置:
在客户端中:
.AddCookie("Cookies",options =>
{
options.ExpireTimeSpan = TimeSpan.FromMinutes(1);
options.SlidingExpiration = true;
})
在身份服务器中:
services.AddIdentityServer(options =>
{
options.Authentication.CookieLifetime = TimeSpan.FromMinutes(1);
options.Authentication.CookieSlidingExpiration = true;
})
我目前所拥有的:滑动过期适用于客户端cookie(因此,经过30秒以上时,客户端cookie将根据后续请求进行更新)。同样适用于IDSRV(当我进入登录页面,登录,然后等待30秒钟以上并刷新页面,cookie传递请求和响应,意味着它已更新)。但它不能一起工作。 IDSRV cookie永远不会随着客户端上的请求而更新。
我这样理解:由于它们具有相同的到期时间(1分钟),因此直到客户端的cookie有效之前,才不会向IDSRV / authorize发出请求。因此,在这种情况下,我将始终处于相同的情况-我可以登录到客户端,因为我有客户端的Cookie,并且在1分钟内我将退出IDSRV,因为没有对此请求-无法刷新它的cookie。
好吧,在那种情况下,我可以使IDSRV的cookie寿命延长两倍(2分钟),尽管这违反了我的要求。但是即使在这种情况下,IDSRV的cookie也不会滑动-因此,如果我不直接触摸IDSRV,则我会在2分钟后退出IDSRV。我的意思是:假设我1分钟以上没有触摸客户,这使我客户的Cookie无效,并导致向IDSRV发送请求。响应中存在Cookie,但它不会滑动。
所以我的假设是我做错了什么。实施滑动会议的正确方法是什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。