在dnx restart上丟失驗證

Question

我在ASP.NET MVC6應用程序中使用cookie身份驗證。我的配置如下：

app.UseCookieAuthentication(options => 
{ 
    options.CookieName = "ow.2a"; 
    options.ReturnUrlParameter = "r"; 
    options.AuthenticationScheme = "TwoFactor"; 
    options.ExpireTimeSpan = TimeSpan.FromHours(4.0); 
    options.SlidingExpiration = true; 
    options.AccessDeniedPath = new PathString("/login"); 
    options.LoginPath = new PathString("/login"); 
    options.AutomaticAuthenticate = true; 
    options.AutomaticChallenge = true; 
}); 

這是我的登錄代碼：

await HttpContext.Authentication.SignInAsync("TwoFactor", 
    new ClaimsPrincipal(new ClaimsIdentity(new[] 
     { new Claim(ClaimTypes.NameIdentifier, user.Id.ToString()) }, "Password")), 
    new AuthenticationProperties { IsPersistent = true, ExpiresUtc = DateTime.UtcNow.AddHours(4.0) }); 

我注意到，每一次在一段時間（大約15分鐘），我發現我得到記錄關閉。我已按照these instructions在IIS上託管我的應用程序。這個問題似乎與dnx進程重啓有關。我可以理解，在一段時間不活動後關閉此過程，但不知道爲什麼認證cookie會失效。想法？

Answer 1

身份驗證Cookie已加密。除非您運行文檔中提到的供應腳本;

要堅持數據保護密鑰，您必須爲每個應用程序池創建註冊表配置單元以存儲密鑰。您應該爲每個應用程序池使用 Provisioning PowerShell script，您將在 之下託管ASP.NET 5應用程序。

或者您在代碼中手動輸入configured data protection這些密鑰將保存在內存中，並在應用程序停止時丟棄。那麼，您是否按照說明中的步驟操作全部？ :)