C# 请求头中带有令牌的外部单点登录提供程序？_C#_.net_Asp.net Mvc_Owin_Session Cookies

C# 请求头中带有令牌的外部单点登录提供程序？

c# .net asp.net-mvc

C# 请求头中带有令牌的外部单点登录提供程序？,c#,.net,asp.net-mvc,owin,session-cookies,C#,.net,Asp.net Mvc,Owin,Session Cookies,我在一家机构工作，那里指示我们使用内部单一登录解决方案，我们的应用程序重定向到他们的登录门户，他们的门户重定向回http头中的令牌和身份信息。然后由我们决定如何进行我们的应用程序不打算在会话允许的时间内存储他们的身份。如果我们只希望会话在MVC 5应用程序中持续20分钟左右，并且特定控制器需要验证，那么最好使用的DefaultAuthenticationType public void ConfigureAuth(IAppBuilder app) { app.SetDefaultSig

我在一家机构工作，那里指示我们使用内部单一登录解决方案，我们的应用程序重定向到他们的登录门户，他们的门户重定向回http头中的令牌和身份信息。然后由我们决定如何进行

我们的应用程序不打算在会话允许的时间内存储他们的身份。如果我们只希望会话在MVC 5应用程序中持续20分钟左右，并且特定控制器需要验证，那么最好使用的

DefaultAuthenticationType

public void ConfigureAuth(IAppBuilder app)
{
    app.SetDefaultSignInAsAuthenticationType(DefaultAuthenticationTypes.ExternalCookie);
    app.UseCookieAuthentication(new CookieAuthenticationOptions {
        AuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
        AuthenticationMode = AuthenticationMode.Passive,
        ExpireTimeSpan = TimeSpan.FromMinutes(20),
        LoginPath = new PathString("/home"),
        CookieHttpOnly = true,
        CookieName = CookieAuthenticationDefaults.CookiePrefix + "External",
        CookieDomain = ".my.com"
    });
}

我们认为我们可以通过实体临时存储可用信息，并将令牌存储在会话cookie中，但并不完全承诺这样做。令牌绝对不可猜测。

还设置

SlidingExpiration=false

以禁用自动续订。还设置

SlidingExpiration=false

以禁用自动续订。