動態更改過期身份驗證 cookie .net 核心身份

Question

我有帶有 .NET Core Identity 的 .NET Core 3.1 Web API 應用程序。 在Startup.cs我有以下代碼：

services.ConfigureApplicationCookie(options =>
{
    options.ExpireTimeSpan = TimeSpan.FromHours(2);
});

但是對於某些用戶，我有不同的到期時間值。

我可以動態覆蓋 auth cookie 的過期時間嗎？ 如果是，最好的方法是什么？ 也許SignInManager<...>或UserManager<...>中有一個選項可以覆蓋這個值？

Answer 1

Identity Cookie 是 AspNetCore.Identity.Application，其 ExpireTimeSpan 由HandleSignInAsync設置。

您可以使用 cookie 的OnSigningIn事件為特定用戶動態設置過期時間：

services.ConfigureApplicationCookie(opt => {
    opt.Events.OnSigningIn = async (signinContext) => {

        // you can use the pricipal to query claims 
        var email = signinContext.Principal.Claims.FirstOrDefault(c => c.Type == ClaimTypes.Name).Value;
        if ("xxxx@hotmail.com".Equals(email))
        {
            // set the expiration time according to claims dynamically 
            signinContext.Properties.ExpiresUtc = DateTimeOffset.Now.AddSeconds(100);
            signinContext.CookieOptions.Expires = signinContext.Properties.ExpiresUtc?.ToUniversalTime();
        }
        else
        {
            signinContext.Properties.ExpiresUtc = DateTimeOffset.Now.AddMinutes(60);
            signinContext.CookieOptions.Expires = signinContext.Properties.ExpiresUtc?.ToUniversalTime();
        }      

    };
});

Answer 2

我用這種方式：

await this._signInManager.SignInAsync(user, new Microsoft.AspNetCore.Authentication.AuthenticationProperties
{
    ExpiresUtc = DateTimeOffset.UtcNow.AddMinutes(60)
});

動態更改過期身份驗證 cookie .net 核心身份

問題描述

2 個解決方案

解決方案1
1 2020-02-20 04:47:40

解決方案2
0 2020-02-20 09:15:41

動態更改過期身份驗證 cookie .net 核心身份

問題描述

2 個解決方案

解決方案1 1 2020-02-20 04:47:40

解決方案2 0 2020-02-20 09:15:41

解決方案1
1 2020-02-20 04:47:40

解決方案2
0 2020-02-20 09:15:41