持久性驗證令牌過期

我有一個使用表單身份驗證的ASP.NET MVC應用程序。這裏就是我創建了身份驗證令牌的代碼行：持久性驗證令牌過期

FormsAuthentication.SetAuthCookie(username, true);

我的web.config包含：

<system.web> 
    <machineKey validationKey="{unique key}" decryptionKey="{unique key}" validation="SHA1" decryption="AES" /> 
    <authentication mode="Forms"> 
    <forms loginUrl="~/account/" timeout="2880" /> 
    </authentication> 
    ... 
</system.web> 
<location path="my"> 
    <system.web> 
    <authorization> 
     <deny users="?" /> 
    </authorization> 
    </system.web> 
</location>

儘管對持久性cookie中的參數被設置爲true，我得到用戶註銷之後幾天不活動。

該應用程序已部署到AppHarbor，但當它在專用服務器上託管時，我經歷了相同的行爲。

我錯過了什麼，會導致用戶零星註銷？

來源

2011-12-15 Jeff Handley

您的超時設置爲2880分鐘，即48小時？

超時用於指定形式認證會話有限的壽命。默認值是30分鐘。如果發佈持久表單身份驗證Cookie，則還會使用timeout屬性來設置持久cookie的生存期。

http://msdn.microsoft.com/en-us/library/ff647070.aspx

來源

2011-12-15 22:20:11

啊，我看到，在ASP.NET 1.1中，超時被用於永久性Cookie忽略不計，但在2.0開始，它是用於永久性Cookie過。咄。 – 2011-12-16 18:56:35

持久性驗證令牌過期

回答

相關問題