□投稿者/ WebSurfer -(2020/11/19(Thu) 22:44:34)
| ■No96404 (naomin さん) に返信
認証チケットの有効期限について知らないようですので一言。
有効期限を決めているのは CookieAuthenticationOptions クラスの ExpireTimeSpan で
デフォルトで 14 日です。
CookieAuthenticationOptions Class
https://docs.microsoft.com/en-us/dotnet/api/microsoft.owin.security.cookies.cookieauthenticationoptions?view=owin-4.1
もちろん変更可能で、それには以下のようにします。
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
Provider = new CookieAuthenticationProvider
{
// Enables the application to validate the security stamp when the user logs in.
// This is a security feature which is used when you change a password or add an external login to your account.
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromMinutes(30),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
},
// 認証チケットの有効期限を 30 分(デフォルトで 14 日間)、自動延長を無効(デフォルトで有効)に設定
ExpireTimeSpan = TimeSpan.FromMinutes(30),
SlidingExpiration = false
});
RememberMe の ON / OFF によって ExpireTimeSpan が変わるわけではありません。ON にすると、
サーバーが認証チケットの入れ物の認証クッキーを応答ヘッダに入れてクライアントに送る際
expires=...; の ... に ExpireTimeSpan と同じ日時が設定されるだけです。
expires=...; の有無によって何がどう変わるかは ASO.NET Identity とは関係ない普通のクッキー
の話ですので自分で調べてください。 |
|