个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在使用 B2C 门户分配以下值。我假设 Web 应用程序 session 生命周期设置将有效设置 Cookie 过期时间。但无论我做什么,它都会在两周后出现。 (今天是 14 号)。
如果我使用 TicketReceived 事件来设置 context.Properties.ExpiresUtc,那么我设置的值将显示在 cookie 中。
如果网络应用程序 session 生命周期不应该设置cookie,那么它有什么用呢?不管怎样,我不知道两周是从哪里来的。
据我所知, token 生命周期中的以下值在返回时设置了 exp 声明。这似乎只适用于 JWT。
有人可以解释一下吗?
TIA
最佳答案
很久以前我也曾为此苦苦挣扎,以下是我的看法:
Web 应用程序 session 超时 用于 B2C 处的 cookie,因此,如果您登录第二个 B2C 安全应用程序,则无需在 B2C 处重新登录。这不是您正在寻找的值(value)。
token 生命周期应复制到您自己的环境中。查看有关 UseTokenLifetime
也可以在这里阅读:
https://github.com/aspnet/Security/issues/147
We believe the default of true is overall the safest: When using ASP.NET Identity, it will replace the cookie with its own cookie that has its own expiration rules When using OIDC is the primary authentication, the value of true is presumably what people want.
还有更多信息: Microsoft.Owin.Security.OpenIdConnect with Azure Active Directory authentication ticket lifetime
代码片段:
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
....
UseTokenLifetime = true,
....
关于azure - B2C Web 应用程序 session 生命周期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43416837/
24
4
0
我正在开发一个使用多个 turtle 的滚动游戏。玩家 turtle 根据按键命令在 Y 轴上移动。当危害和好处在 X 轴上移动时,然后循环并改变 Y 轴位置。我尝试定义一个名为 colliding(
我不明白为什么他们不接受这个作为解决方案,他们说这是一个错误的答案:- #include int main(void) { int val=0; printf("Input:- \n
我正在使用基于表单的身份验证。 我有一个注销链接,如下所示: 以及对应的注销方法: public String logout() { FacesContext.getCurren
在 IIS7 应用程序池中有一个设置 Idle-time out 默认是 20 分钟,其中说: Amount of time(in minutes) a worker process will rem
我是一名优秀的程序员,十分优秀!