我正在使用ADB2C(IEF自定义策略和用户流(在上实现签名。NET核心Web应用程序使用OpenID(OIDC(。
当用户登录到我的应用程序时,我可以使用标准检查他们的登录状态
User.Identity.IsAuthenticated
然而,如果我关闭浏览器并在一段时间后返回应用程序,则用户的登录状态将丢失,直到我访问登录策略,此时它会自动将我登录。
有没有一种简单的方法可以在cookie中保持更长的身份验证状态,这样就不需要这个步骤了?我在一些地方读到有一种方法可以保存90天,但找不到太多关于如何实现这一点的信息。
在B2C中,您可以配置的最大cookie会话时间为1440 Minutes。要配置会话行为,请参阅文档"用户流和自定义策略"。
Web app session lifetime (minutes) - The lifetime of Azure AD B2C's session cookie stored on the user's browser upon successful authentication.
• Default = 1440 minutes.
• Minimum (inclusive) = 15 minutes.
• Maximum (inclusive) = 1440 minutes.
有一个Keep me signed-in特性,它通过使用持久cookie来延长会话寿命。用户关闭并重新打开浏览器后,会话仍处于活动状态。只有当用户注销时,会话才会被吊销。保持我的登录功能仅适用于使用本地帐户登录。有关详细信息,请参阅该文档。
关于90天的持久令牌生存期,它与该配置的Azure AD SSO会话令牌有关,您可以参考文档