cookies - ASPNetCore : OpenId Cookies always show expires=1969-12-31 even with IsPersistent=true and ExpireTimeSpan set-6ren

cookies - ASPNetCore : OpenId Cookies always show expires=1969-12-31 even with IsPersistent=true and ExpireTimeSpan set

转载作者：行者123 更新时间：2023-12-02 15:17:24

26

4

使用ASPNETCORE OpenId身份验证中间件和Cookie中间件。我总是看到来自 OpenId 身份验证的 cookie 设置为在 1969 年 12 月 31 日到期(在 Chrome 调试器中)。我认为这意味着 cookie 是 session cookie；我想让它们成为持久性 cookie，这样系统就会提示用户登录的频率降低。因此，我按照其他帖子中的建议添加了 ExpireTimeSpan 和 IsPersistent=true，但我仍然看到我的 cookie 过期时间是 1969-12-31。

我做错了什么？

        services.AddAuthentication(options =>
        {
            options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
            options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        })
        .AddAzureAd(options =>
        {
            Configuration.Bind("AzureAd", options);
        })
        .AddCookie(p =>
        {
            p.ExpireTimeSpan = TimeSpan.FromDays(30);
            p.SlidingExpiration = true;
        });

        services.Configure<AuthenticationProperties>(props =>
        {
            props.IsPersistent = true;
            props.ExpiresUtc = new DateTimeOffset(DateTime.Now, TimeSpan.FromDays(30));
        });

最佳答案

在 aspnetcore 安全论坛上获得帮助，并得出以下解决方案:

        .AddCookie(p =>
        {
            p.SlidingExpiration = true;
            p.Events.OnSigningIn = (context) =>
            {
                context.CookieOptions.Expires = DateTimeOffset.UtcNow.AddDays(30);
                return Task.CompletedTask;
            };
        });

我还实现了一个注销页面(调用AuthenticationHttpContextExtensions.SignOutAsync(HttpContext))，以便用户更好地控制 cookie 生命周期。

关于cookies - ASPNetCore : OpenId Cookies always show expires=1969-12-31 even with IsPersistent=true and ExpireTimeSpan set，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50258793/

26

4

0

文章推荐： openssl - 无法启动Apache : Invalid command 'SSLCipherSuite'

文章推荐： python - 在 Azure ML 中安装 Python 包？

特维里奥 "Access Token has expired or expiration date is invalid"
我的 Twilio 可编程视频控制台定期收到此警告。它似乎并没有影响我的视频 session ，但是因为，好吧，我有点强制症，我想知道如何让这个警告消失。在房间进行时是否有规定的刷新 token 的
php - #php - "page expire"而不是 "session expire"
在 stackoverflow 中搜索后，我了解了如何使用 session 过期。感谢计算器! 代码是: session_start();// Starting Session // Storing
amazon-s3 - S3 对象 : Difference between 'expires' and 'expiration date'
我正在尝试遵循 aws s3 cp 的 AWS 文档, 其中 documents the --expires flag作为: --expires (string) The date and time
spring - 为什么 spring boot 将 Expires header 设置为 Expires :?
我正在尝试缓存控制所有静态 css/js 文件。代码看起来像: @Override public void addResourceHandlers(ResourceHandlerRegis
java - Spring 安全 : session expiration without redirect to expired-url?
我正在使用 Spring Security 3.0.2 基于表单的身份验证。但我不知道如何配置它，以便在 session 过期时请求不会重定向到其他页面(过期 url)或显示“ session 过期”
security - JsonWebToken : activity-based expiration vs issuing time-based expiration
我对基于 token 的授权相当陌生。我正在尝试找出自定义过期/ token 刷新方案中的缺陷。我在 Express API 中有一个基本的 JWT 身份验证设置；我将 JWT 过期时间设置为 1
linux - Password expires 和 Account expires 和有什么不一样？ chage -l 用户名命令的输出
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
java - 无效的 cookie header : Unable to parse expires attribute when expires attribute is empty
在 android 应用程序中，当使用 DefaultHttpClient 获取 URL 内容(执行 HttpGet)时，我在日志中收到以下警告: W/ResponseProcessCookies(2
debian - 如何强制较旧的 debian 忘记 DST Root CA X3 Expiration 并使用 ISRG Root X1 - SSL 证书问题 : certificate has expired
这与 DST Root CA X3 Expiration (September 2021) 有关当在线搜索修复程序以应用于旧服务器(在我的情况下为 Debian 8)时，该服务器确实调用了使用 le
添加后立即支付宝订阅 "expires"
我很难弄明白这一点。我想在 paypal 中创建一个永远不会结束的月度订阅，除非用户取消它。每次订阅运行时，我都希望它调用我的 IPN url。下面是我正在使用的: 请注意，我删除了 IPN ur
generics - 为什么此生命周期不是 "expire"？
对于下面的 block ，生命周期'b和'c什么时候结束？ use core::ops::Deref; #[derive(Debug)] struct A { child_b: &'b T,
cookies - "Expires"属性指向过去的日期
我正在尝试为我的网站设置 cookie。我正在使用: ServletActionContext.getResponse().addCookie(); Cookie maxAge 设置为“2592000
javascript - "Expire in"HOC怎么写？
我正在尝试编写一个 HOC，在一段时间后将其状态属性 visible 更改为 false。这是我到目前为止所得到的: const withExpire = (WrappedComponent) =>
Mysql查询将 "EXPIRED"插入到wordpress标题中
在我的 WordPress 网站上，我有数千个过期交易的帖子。它们都属于已存档类别。我正在寻找一个 Mysql 查询或 php 程序，它将在所有标题(存档帖子)前面插入字符串“EXPIRED”。我很感
javascript - 在随后的每一天到期时自动添加类 "expired"
我为 HTML 和 CSS 制作了一个日历，但我没有足够的 JS(或 jQuery)，所以在一定时间后，日期会变得不活动。所有不活动的按钮(带日期)都有“过期”类，我有必要在每天过期后，将“过期”类添
拉维尔 : JWT token expired
我正在使用 tymondesigns/jwt-auth我的应用程序包，但一段时间后显示 token expired 消息。我已经设置了 'ttl' => null 并删除了 exp 但它没有用。这是
javascript - axios响应错误: certificate has expired
我正在使用 axios 向 diro 发送请求使用端点 /user/create 创建用户. 但是，我不断收到这样的错误: Error response: { Error: certificate h
Python Mechanize : Session has expired
尝试使用 Mechanize 从 https asp 站点上抓取一些内容，看起来好像登录页面提交有效，因为我返回了 200。但是当我尝试打开一个可能使用登录后捕获的 cookie 的 url 时，我重
keystore - 使用keytool生成 "expired"SSL证书
我正在使用以下命令创建 keystore : keytool -genkey -keystore myStore.keystore -keyalg RSA -keysize 1024 -alias m
c# - Cookies Expires 未按预期工作
使用这行代码时，我不断收到错误消息，我试图让 cookie“myCookie”在凌晨 12:00 过期。但我不确定为什么我无法做到这一点。这些是错误: 如果我用这个， Response.Cooki

首页

博学

6Ren·AI

商城

cookies - ASPNetCore : OpenId Cookies always show expires=1969-12-31 even with IsPersistent=true and ExpireTimeSpan set