5
我有一個使用表單身份驗證的ASP.NET MVC應用程序。這裏就是我創建了身份驗證令牌的代碼行:持久性驗證令牌過期
FormsAuthentication.SetAuthCookie(username, true);
我的web.config包含:
<system.web>
<machineKey validationKey="{unique key}" decryptionKey="{unique key}" validation="SHA1" decryption="AES" />
<authentication mode="Forms">
<forms loginUrl="~/account/" timeout="2880" />
</authentication>
...
</system.web>
<location path="my">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
儘管對持久性cookie中的參數被設置爲true,我得到用戶註銷之後幾天不活動。
該應用程序已部署到AppHarbor,但當它在專用服務器上託管時,我經歷了相同的行爲。
我錯過了什麼,會導致用戶零星註銷?
啊,我看到,在ASP.NET 1.1中,超時被用於永久性Cookie忽略不計,但在2.0開始,它是用於永久性Cookie過。咄。 – 2011-12-16 18:56:35