如何在 ASP.NET Core 中設置 cookie validateInterval？

Question

我正在嘗試為使用ASP.NET Identity 3的 ASP.NET 5 RC1 應用程序設置validateInterval

我正在嘗試實現此答案中的代碼。

有很多類似這個答案的代碼示例，但它似乎在 ASP.NET 5 RC1 中無效

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
    Provider = new CookieAuthenticationProvider
    {
        OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
            validateInterval: TimeSpan.FromMinutes(15))
    },
    ExpireTimeSpan = TimeSpan.FromMinutes(30)
});

如果我嘗試在ASP.NET 5 RC1使用上面的代碼示例，我不能像

Provider不是CookieAuthenticationOptions的屬性，Visual Studio 無法通過燈泡選項在任何命名空間中找到CookieAuthenticationProvider 。

如何在ASP.NET 5 RC1設置validateInterval ？

Answer 1

驗證間隔在 IdentityOptions 中設置：

services.AddIdentity<AppUser, AppRole>(options =>
{
    options.SecurityStampValidationInterval = TimeSpan.FromMinutes(15);
}

您可以使用 CookieAuthenticationEvents 附加到驗證事件：

app.UseCookieAuthentication(new CookieAuthenticationOptions()
{
    Events = new CookieAuthenticationEvents()
    {
        OnValidatePrincipal = context =>
        {
            Microsoft.AspNet.Identity.SecurityStampValidator.ValidatePrincipalAsync(context);
            return Task.FromResult(0);
        },
    },
    ExpireTimeSpan = TimeSpan.FromMinutes(30)
});

Answer 2

從 ASP.NET Core 2.0 開始，您將無法在AddIdentity時設置SecurityStampValidationInterval 。

您將能夠通過SecurityStampValidatorOptions設置ValidationInterval ：

        services.Configure<SecurityStampValidatorOptions>(options =>
        {
            options.ValidationInterval = TimeSpan.FromSeconds(10);
        });

PS：您必須先AddIdentity和ConfigureApplicationCookie之后。