Asp.Net Web API Cookie在共享主机环境上过期
我是asp.net web api新手,面临以下问题 1-我有一个网站,是在一个共享托管环境(GoDaddy)托管。服务器是用Asp.NETWebAPI编写的。客户端是用HTML编写的,通过ajax请求进行通信。此应用程序完全没有会话,但会将cookie发送到浏览器,并期望在每个后续请求中返回cookie。IIS版本是7 2-出于身份验证目的,我使用FormsAuthenticationAsp.Net Web API Cookie在共享主机环境上过期,asp.net,.net,iis-7,asp.net-web-api,Asp.net,.net,Iis 7,Asp.net Web Api,我是asp.net web api新手,面临以下问题 1-我有一个网站,是在一个共享托管环境(GoDaddy)托管。服务器是用Asp.NETWebAPI编写的。客户端是用HTML编写的,通过ajax请求进行通信。此应用程序完全没有会话,但会将cookie发送到浏览器,并期望在每个后续请求中返回cookie。IIS版本是7 2-出于身份验证目的,我使用FormsAuthentication FormsAuthentication.SetAuthCookie(model.Username, fals
FormsAuthentication.SetAuthCookie(model.Username, false);
3-我在web.config中指定了超时设置,如下所示
<authentication mode="Forms">
<forms loginUrl="~/" timeout="2880"
slidingExpiration="true" />
</authentication>
4-我在某些操作上使用默认授权文件管理器来禁止对某些操作进行匿名访问
问题
1-现在,由于超时设置为2天,但我在20到30分钟的不活动后收到HTTP 401错误,我对slidingExpiration的印象是,如果用户在网站上做了什么,它的超时将被延长,但如果用户在20或30分钟后在受保护的操作上做了什么,则会引发401错误
2-浏览器显示默认登录框,但如果我在默认登录框中提供凭据(在引发401之后),如何在asp.net webapi中处理登录过程。我在下面的帮助下解决了这个问题,因此使用machineKey生成authkey