Authentication 控制cookie生存期的三个属性中,哪一个优先?
通过将Authentication 控制cookie生存期的三个属性中,哪一个优先?,authentication,asp.net-mvc-5,asp.net-identity,Authentication,Asp.net Mvc 5,Asp.net Identity,通过将AuthenticationProperties.IsPersistent设置为true,我们可以使身份验证cookie持久化,因此用户在启动新会话时不必再次进行身份验证 CookieAuthenticationOptions.ExpireTimeSpans控制cookie的有效期 AuthenticationProperties.ExpiresUtc设置身份验证的过期日期 a)我不确定“认证到期日”是什么意思。也许上面的引语是说,ExpiresUtc控制在再次要求用户登录之前,身份验证c
AuthenticationProperties.IsPersistent
设置为true,我们可以使身份验证cookie持久化,因此用户在启动新会话时不必再次进行身份验证
CookieAuthenticationOptions.ExpireTimeSpans
控制cookie的有效期
AuthenticationProperties.ExpiresUtc
设置身份验证的过期日期
a)我不确定“认证到期日”是什么意思。也许上面的引语是说,ExpiresUtc
控制在再次要求用户登录之前,身份验证cookie可用于身份验证的时间
b)如果我在a)中的假设是正确的,那么当达到expireEUTC
时,cookie将过期,即使:
和ispersist==true
- 会话尚未过期,请重试
- cookie尚未超过
设置的寿命ExpireTimeSpan
IsPersistent
设置为false
,则一旦会话过期,cookie将不再有效,即使:
- cookie尚未超过
设置的寿命,并且ExpireTimeSpan
- 身份验证尚未达到
设置的寿命expireEUTC
和ispersist==true
- 会话尚未过期,请重试
- 身份验证尚未达到
设置的寿命expireEUTC
谢谢对于Identity Framework,有一个属性ExpireTimeSpan,它建议cookie的生存时间。根据以下示例,cookie将在24小时后失效
public static void ConfigureOAuthSettings(IAppBuilder app)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
SlidingExpiration = false,
ExpireTimeSpan = TimeSpan.FromHours(24)
});}
如果要获取更详细的代码,请访问如果
AuthenticationProperties.IsPersistent
为false
- cookie过期设置为会话
- 忽略CookieAuthenticationOptions.ExpireTimeSpans
- 忽略身份验证属性。过期UTC
AuthenticationProperties.ExpiresUtc
set
- cookie过期设置为
,默认为CookieAuthenticationOptions.ExpireTimeSpans
authenticationProperties.ExpiresUtc
- cookie过期设置为该值
- 忽略CookieAuthenticationOptions.ExpireTimeSpans