我正在一个azure asp.net网站上工作。我使用azure中的微软身份基金会使用实时id进行身份验证。
当我打开一个表单并输入一些数据,并将其保留一段时间时,页面会在3-4分钟后尝试在后台进行身份验证。
我可以使用web.config中的设置来避免这种情况吗?
默认情况下,它将遵守安全令牌中指定的生存期(即ValidFrom/ValidTo)。因此,如果IP给了你一个有效期较短的令牌,那么你别无选择,只能在该窗口到期后请求一个新的令牌。影响这一点的唯一其他方法是通过配置<sessionTimeoutTokenRequirement lifetime="...timespan..." />或通过SessionAuthenticationModule的SessionSecurityToken[Created|Received]事件处理程序中的自定义逻辑来缩短它。同样,这只是RP为了缩短寿命而做的事情。。。它永远无法从IP将其扩展到原始窗口之外。