表單身份驗證timout比會話超時更大

Question

我正在通過Facebook登錄實施網站。我調用FormsAuthentication.SetAuthCookie（response.email，true）;在facebook認證用戶之後。

表單身份驗證超時設置爲129600（3個月）。

我應該將會話超時設置爲相同的值嗎？ 據我所知會話超時應該儘可能少。

如果會話超時小於表單超時，是否正常？ （例如表格129600會話30）

我知道有很多類似的問題，但這個問題對我來說並不清楚。

謝謝。

Answer 1

您正在使用Cookie進行身份驗證，您的服務器會話無關緊要。一個潛在的問題是，如果您將數據存儲在Session對象上並且過期，那麼可能會給用戶帶來麻煩，因爲取決於此數據的功能可能會失敗。

如果您正確處理服務器Session過期，則不會有任何問題。