C# 设置Azure AppFabric访问控制服务cookie过期时间
我正在ASP.NET MVC 3应用程序中使用Azure的访问控制服务。我可以成功登录,读取我需要的所有索赔数据等。一切正常,除了一件事。经过一段时间(不到一小时),身份验证cookie似乎过期了(至少它们不再出现在请求的cookie集合中) 我仍然在使用开发模拟,没有SSL(除了身份验证服务本身) 我正在使用以下操作筛选器限制对某些控制器的访问:C# 设置Azure AppFabric访问控制服务cookie过期时间,c#,asp.net-mvc-3,httpcookie,azure-appfabric,accesscontrolservice,C#,Asp.net Mvc 3,Httpcookie,Azure Appfabric,Accesscontrolservice,我正在ASP.NET MVC 3应用程序中使用Azure的访问控制服务。我可以成功登录,读取我需要的所有索赔数据等。一切正常,除了一件事。经过一段时间(不到一小时),身份验证cookie似乎过期了(至少它们不再出现在请求的cookie集合中) 我仍然在使用开发模拟,没有SSL(除了身份验证服务本身) 我正在使用以下操作筛选器限制对某些控制器的访问: public class PersonLoginFilter : ActionFilterAttribute, IActionFilter {
public class PersonLoginFilter : ActionFilterAttribute, IActionFilter
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
base.OnActionExecuting(filterContext);
// Check whether the user is logged in
if (filterContext.HttpContext.Request.IsAuthenticated)
{
// ...
}
}
}
提前谢谢 ACS生成的令牌也有过期时间(您可以在管理门户中设置,最长约为24小时),但您也可以在web.config中设置一个值
<securityTokenHandlers>
<add type="Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler...">
<sessionTokenRequirement lifetime="0:02" />
</add>
</securityTokenHandlers>
它没有明确回答您的问题,但在讨论滑动会话安全令牌时,它涵盖了有关过期的概念。谢谢您。管理门户中的时间设置为10分钟。可能是因为这个。我已经将测试时间增加到24小时。