使用OpenID Connect注销后强制登录，并在Blazor(.Net 6)上设置寿命cookie

我在.Net 6服务器上使用Blazor，在使用OpenID Connect到ADFS进行身份验证后，我在注销和cookie方面遇到了一些问题。

第一次登录运行良好(我看到了adfs页面(。问题是当用户注销时，使用自定义注销页面，如果用户试图访问受保护的页面(注销后(，则可以在不登录的情况下再次访问。几秒钟后，在地址栏中，它会显示ADFS的呼叫，然后进行身份验证，但不显示任何用户名和密码表单。如何在每次注销后强制用户登录ADFS？

对于此配置，我遵循以下示例：Blazor OpenID Connect

另一件事是Cookie的时间跨度。我在.AddCookie((方法中尝试了一些解决方案，但没有成功。如何正确设置Cookie时间跨度(10分钟(？

最后一个问题是/.openid配置。在从Duende Identity Server更改为此简单解决方案(下面的代码(之前，我无法到达此端点。为什么？

Setup.cs文件：

public void ConfigureServices(IServiceCollection services)
{
...
services.AddAuthentication(opt =>
{
opt.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
opt.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
opt.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie()
.AddOpenIdConnect("oidc", options =>
{
options.Authority = "https://adfs......./adfs";
options.ClientId = "<my_ID>";
options.ClientSecret = "<my_Secret>";
options.SignInScheme = "Cookies";
options.RequireHttpsMetadata = false;
options.ResponseType = "id_token";
options.SaveTokens = true;
options.GetClaimsFromUserInfoEndpoint = true;
options.UseTokenLifetime = false;
options.Scope.Add("openid");
options.Scope.Add("profile");
options.TokenValidationParameters = new TokenValidationParameters { NameClaimType = "name" };
options.Events = new OpenIdConnectEvents
{
OnAccessDenied = context =>
{
context.HandleResponse();
context.Response.Redirect("/");
return Task.CompletedTask;
}
};
});
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
...
app.UseAuthentication();
app.UseAuthorization();
}

注销.cshtml

@page
@model Service.Pages.LogoutModel
@{
}

注销.cs.html.cs

namespace Service.Pages
{
public class LogoutModel : PageModel
{
public async Task<IActionResult> OnGetAsync()
{
await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
await HttpContext.SignOutAsync("Cookies");
await HttpContext.SignOutAsync("oidc");
return Redirect("/");
}
}
}