C# 请求头中带有令牌的外部单点登录提供程序?
我在一家机构工作,那里指示我们使用内部单一登录解决方案,我们的应用程序重定向到他们的登录门户,他们的门户重定向回http头中的令牌和身份信息。然后由我们决定如何进行 我们的应用程序不打算在会话允许的时间内存储他们的身份。如果我们只希望会话在MVC 5应用程序中持续20分钟左右,并且特定控制器需要验证,那么最好使用的C# 请求头中带有令牌的外部单点登录提供程序?,c#,.net,asp.net-mvc,owin,session-cookies,C#,.net,Asp.net Mvc,Owin,Session Cookies,我在一家机构工作,那里指示我们使用内部单一登录解决方案,我们的应用程序重定向到他们的登录门户,他们的门户重定向回http头中的令牌和身份信息。然后由我们决定如何进行 我们的应用程序不打算在会话允许的时间内存储他们的身份。如果我们只希望会话在MVC 5应用程序中持续20分钟左右,并且特定控制器需要验证,那么最好使用的DefaultAuthenticationType public void ConfigureAuth(IAppBuilder app) { app.SetDefaultSig
DefaultAuthenticationType
public void ConfigureAuth(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType(DefaultAuthenticationTypes.ExternalCookie);
app.UseCookieAuthentication(new CookieAuthenticationOptions {
AuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
AuthenticationMode = AuthenticationMode.Passive,
ExpireTimeSpan = TimeSpan.FromMinutes(20),
LoginPath = new PathString("/home"),
CookieHttpOnly = true,
CookieName = CookieAuthenticationDefaults.CookiePrefix + "External",
CookieDomain = ".my.com"
});
}
我们认为我们可以通过实体临时存储可用信息,并将令牌存储在会话cookie中,但并不完全承诺这样做。令牌绝对不可猜测。还设置
SlidingExpiration=false
以禁用自动续订。还设置SlidingExpiration=false
以禁用自动续订。