有人能解释一下吗?
我正在使用Owin Cookie验证,在我的方法中,我有以下代码:
e.OwinContext.Authentication.SignIn(/* AuthenticationProperties, ClaimsIdentity */);
e是CookieValidateIdentityContext
当我在代码中使用此方法时,如果我已经30分钟没有发送请求,站点会询问我的凭据,但如果我每20分钟发送一次请求(例如(,则不会要求我输入凭据。
如果我没有这种方法,那么我在1天内不会被要求提供凭据,因为ExpireTimeSpan设置为1440分钟。
所以我的问题是:上面的代码中发生了什么,如果我在30分钟内没有发送请求,我如何防止再次登录。
我正在使用Microsoft.Owin.Sequity 3.0
链接到Owin方法:public void SignIn行:203
您可以将过期时间添加到AuthenticationProperties中,如下所示:
SignIn(new AuthenticationProperties
{
IsPersistent = e.Properties.IsPersistent,
ExpiresUtc = DateTimeOffset.UtcNow.AddMinutes(1440)
}, principal);