在 ASP.NET Core 6.0 MVC 中设置身份验证令牌到期
[英]Set authentication token expiry in ASP.NET Core 6.0 MVC
问题描述
我有一个直接来自 Microsoft 的 ASP.NET Core 6.0 MVC Web 应用程序模板的网站,其中“身份验证类型”设置为“个人帐户”。
如何设置身份验证令牌的到期时间,最好使用滚动值?
1 个解决方案
解决方案1
2 已采纳 2022-07-14 12:16:38
根据docs ,您将在以下内容中添加以下内容:
builder.Services.ConfigureApplicationCookie(options =>
{
// Cookie settings
options.Cookie.HttpOnly = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(5);
options.LoginPath = "/Identity/Account/Login";
options.AccessDeniedPath = "/Identity/Account/AccessDenied";
options.SlidingExpiration = true;
});
来自有关ExpireTimeSpan的文档:
控制存储在 cookie 中的身份验证票证从创建之日起保持有效的时间。过期信息存储在受保护的 cookie 票证中。 因此,即使在浏览器应该清除它之后将过期的 cookie 传递给服务器,它也会被忽略。
这与
Microsoft.AspNetCore.Http.CookieOptions.Expires的值不同,后者指定浏览器保留 cookie 的时间。
换句话说,虽然它没有为 cookie 本身设置过期值,但ExpireTimeSpan和SlidingExpiration设置将导致应用程序在大约每 5 分钟的响应中提供一个新值,并在受保护的 cookie 值内更新新的过期值。
ASP.NET (6.0) Core MVC Login and Registration using Identity
[英]ASP.NET (6.0) Core MVC Login and Registration using Identity
MSTeams 选项卡 ASP.NET Core MVC 应用程序身份验证与不记名令牌未授权错误
[英]MSTeams Tab ASP.NET Core MVC App Authentication with Bearer Token Unauthorized Error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在 ASP.NET MVC 中过期后刷新访问令牌
ASP.NET Core 中基于令牌的身份验证
ASP.NET Core 中的承载令牌身份验证
ASP.NET Core 中的 Jwt 令牌身份验证
ASP.NET Core 6.0 MVC - 从列表中填充视图模型
ASP.NET Core 6.0 MVC - 使用日期范围对字符串进行排序
ASP.NET (6.0) Core MVC Login and Registration using Identity
ASP.NET Forms身份验证到期
MSTeams 选项卡 ASP.NET Core MVC 应用程序身份验证与不记名令牌未授权错误
检测 ASP.NET MVC 上的会话过期
相关标签