ASP.NET Identität 2 Remember Me - Benutzer Wird abgemeldet

Ich bin mit Identität 2.1 in meinem MVC5-app.
Ich bin Einstellung der isPersistent Eigenschaft des PasswordSignInAsync auf true zum aktivieren von 'Remember Me':

var result = await SignInManager.PasswordSignInAsync(model.Username, 
  model.Password, 
  true, 
  shouldLockout: false);

Aber wenn ich eingeloggt bleiben über Nacht, wenn ich dann aktualisieren Sie die Seite, in der früh, loggt es mich aus und ich habe erneut anmelden.
Wie kann ich verhindern das automatische ausloggen, bis der Benutzer manuell abmeldet?

Ist es etwas zu tun mit der Cookie-Authentifizierung, Identität verwendet? Ich weiß wirklich nicht verstehen, die CookieAuthenticationOptions in Startup.Auth.cs.

new CookieAuthenticationProvider
{  
   OnValidateIdentity = SecurityStampValidator
      .OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
      validateInterval: TimeSpan.FromMinutes(30),
      regenerateIdentity: (manager, user)
      => user.GenerateUserIdentityAsync(manager))
}
  • validateInterval: TimeSpan.FromMinutes(30) bedeutet, dass das cookie wird nur für 30 Minuten gültig. ALSO ja, es wird abgelaufen sein, bis zum morgen.
  • Super, danke. Ich war mir nicht sicher, ob Sie verwandt waren.
  • Haben Sie die Antwort, die Sie erwartet haben? Jeder sagte der eine zum ändern expireTimeSpan. Ich brauche, wie unsere Anwendung sollte festgelegt expireTimeSpan, aber im Falle der gewählten erinnere dich an mich, dann wird der token nicht erlischt jeglicher Ursache bis der Benutzer manuell Abmelden.
  • ich will sowas auch, haben Sie die Lösung ?
  • Der token abläuft Zeit kann nicht geändert werden, wie wir in der Sitzung. Nur können wir erneuern den token manuell. Wir haben zu tun mit dem "Refreshtoken" - Funktion. Aber hier ist das schwierig, wir tun müssen ist, wir müssen noch ein refresh token nach einem Intervall der Zeit. Das wird uns helfen, um den Benutzer aktiv. Haben Sie versuchen, diese?
  • bitoftech.net/2014/07/16/...

InformationsquelleAutor Rhys Stephens | 2015-01-05
  1. 12

    Ich denke, Sie sollten Lesen dieser Artikel . Es gibt zwei verschiedene Intervalle: ValidateInterval und ExpireTimeSpan. Und in Ihrem Fall, ich denke, Sie sollten die expireTimeSpan, nicht die ValidateInterval.

    • Er ist mithilfe von cookie-basierte Authentifizierung. Wie wir dies tun können für token-basierte Authentifizierung?
    InformationsquelleAutor AlexSolovyov
  2. 2

    Gibt es eine Erklärung für TimeSpan parameter in ähnliche Frage. Verwenden Sie einfach die unendliche cookies, wie diese:

    OnValidateIdentity = SecurityStampValidator
  .OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
  validateInterval: TimeSpan.FromMinutes(0),
  regenerateIdentity: (manager, user)
  => user.GenerateUserIdentityAsync(manager))

    Dies ist auch erforderlich, damit Sie ordnungsgemäß funktionieren:

    Call 

    await UserManager.UpdateSecurityStampAsync(userId);

    bevor 

    AuthenticationManager.SignOut();
    • Dies ist nicht für mich arbeiten. Es ist immer noch logging mich aus, wenn ich lassen Sie es über Nacht. OnValidateIdentity = SecurityStampValidator .OnValidateIdentity<ApplicationUserManager, ApplicationUser>( validateInterval: TimeSpan.FromDays(30), regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager)) Dem cookie ist es denn eigentlich sein?
    • in Ihrem code, den Sie mit der 30-Tage-timeout. Aber das kann nicht so funktionieren, wie es schlägt einige innere Grenzen. Versuchen Sie, die Verwendung von genau null, basierend TimeSpan
    • Ich werde es ausprobieren. Es ist ein bisschen klobig zu haben, es zu tun auf diese Weise.
    • Dies bedeutet, dass die user können sich nie melden, wie pro die ähnliche Antwort, Sie erwähnten in Ihrer Antwort. Das heißt, ich kann nicht setzen Sie ihn auf null.
    • Dann verstehe ich nicht, was genau Sie wollen.
    • Auch der Benutzer muss noch die Möglichkeit haben, sich abzumelden. Sie sollten in der Lage sein, um eingeloggt zu bleiben, wenn Sie wollen, aber wählen können, melden Sie sich Wann immer Sie wollen
    • Die Sitzung in diesem Fall werden nach Ende der Benutzer-log-outs manuell.
    • Es funktioniert nicht, obwohl, laut der verlinkten Seiten Erklärung. Es scheint ein problem mit der Identität 2
    • Das wird nicht funktionieren
    • Habe ich auf 0 gesetzt und ExpireTimeSpan zu einer min. Dann machte ich die Anwendung im Leerlauf für 2 Minuten. Dann klickte ich etwas, Anwendung wird abgemeldet.
    • danke für den Kommentar finden Sie in der @AlexSolovyov Antwort

    InformationsquelleAutor VMAtm
  3. 0

    Ich soll mehr schreiben. Dieser seltsame code:

    OnValidateIdentity = SecurityStampValidator
  .OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
  validateInterval: TimeSpan.FromMinutes(0),
  regenerateIdentity: (manager, user)
  => user.GenerateUserIdentityAsync(manager))

    Folge hatte, dass meine app, um verlorene cookie nach 1 Tag. Ich weiß wirklich nicht, warum, aber nach Ausschluss dieser code und Zugabe von ATM-Taste auf meiner Website.config "remember me" die Zukunft ist endlich richtig funktioniert.

    Mein aktuelle code:

    app.UseCookieAuthentication(new CookieAuthenticationOptions
{
   AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
   LoginPath = new PathString("/Account/Login"),
   ExpireTimeSpan = TimeSpan.FromDays(5)
});
    InformationsquelleAutor AlexSolovyov
  4. 0

    Form dieser Beitrag, die isPersistent parameter legt fest, ob die Authentifizierung session persistiert über mehrere Anfragen hinweg.

    InformationsquelleAutor Carlos Liu
Schreibe einen Kommentar