□投稿者/ naomin -(2020/11/19(Thu) 19:44:20)
| ■No96396 (WebSurfer さん) に返信
> Froms 認証クッキーの永続化
> http://surferonwww.info/BlogEngine/post/2011/12/03/Persistent-or-non-persistent-Forms-authentication-cookie.aspx
読ませて頂きました。
(合わせてこちらも。http://surferonwww.info/BlogEngine/post/2011/11/25/Persistent-cookiew-expires-in-30-minutes-by-default.aspx)
> 上記 @ A は変だと思えるのではないでしょうか?
ただ、どこが変かがいまいち分かりませんでした。
認証クッキーのexpiresで分かることは前回ログインしたときの認証チケットの有効期限ですよね?
@とAともに認証クッキーが使われているから、分けて考えるのがおかしいということでしょうか?
自分なりに探した結果、関連するロジックは以下の「Startup.Auth.cs」の「ConfigureAuthメソッド」と思われるのですが、
ここで認証されていない場合ログインページに飛ぶような設定があります。
このメソッド内でクッキー認証されたかどうかが分かれば、Aで前回の認証期限が生きている為、ログインページに行かずにログインした、
と判断できると思います。
が、その手段が分からないのです。(もしくはそんな方法が無い?)
==以下「Startup.Auth.cs」の「ConfigureAuthメソッド」====================
// アプリケーションが Cookie を使用して、サインインしたユーザーの情報を格納できるようにします
// また、サードパーティのログイン プロバイダーを使用してログインするユーザーに関する情報を、Cookie を使用して一時的に保存できるようにします
// サインイン Cookie の設定
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
Provider = new CookieAuthenticationProvider
{
// ユーザーがログインするときにセキュリティ スタンプを検証するように設定します。
// これはセキュリティ機能の 1 つであり、パスワードを変更するときやアカウントに外部ログインを追加するときに使用されます。
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromMinutes(30),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
}
});
|
|