参考:
Building Your First Web API with ASP.NET Core MVC and Visual StudioASP.NETコアアイデンティティにログオンの有効期限を設定する方法
シナリオ:
(a)は、.NETのコア1.0のWeb APIのソリューションは、上記のリンクを使用して構築されました。
(b)その解決策はデバッグモードで実行されました。
(C)ユーザが
(d)にログオンしているユーザを登録
多くの時間後に、そのユーザは、依然として同じデバッグ・セッション中にまだ
ログオンしている(e)は、このコードが実行されます :
@using Microsoft.AspNetCore.Identity
@inject SignInManager<ApplicationUser> SignInManager
@inject UserManager<ApplicationUser> UserManager
@if (SignInManager.IsSignedIn(User))
{
<form asp-area="" asp-controller="Account" asp-action="LogOff" method="post" id="logoutForm" class="navbar-right">
<ul class="nav navbar-nav navbar-right">
<li>
<a asp-area="" asp-controller="Manage" asp-action="Index" title="Manage">Hello @UserManager.GetUserName(User)!</a>
</li>
<li>
<button type="submit" class="btn btn-link navbar-btn navbar-link">Log off</button>
</li>
</ul>
</form>
}
私の未達成期待は、上記のユーザーのログオンがタイムアウトしている可能性があります。しかし、Hello *example user*!
およびLog off
は、再びnavbarにレンダリングされます。 Log off
をクリックすると、サンプルユーザーからログオフします。
8時間、
等
(a)は、ユーザログオン一定時間後にログオフすることができるが、(B)にログオンするようにどのように一組はASP.NETコアアイデンティティにおける有効期限を行いますユーザーは30分のような一定時間の非活動の後にログオフすることができますか?
お寄せいただきありがとうございます。クッキー*レス*ソリューションがありますか? – gerryLowry
JWTを使用すると、実装に応じてcookielessを使用できます。 あなたのコメントに基づいて、あなたのウェブデロープメントの旅を始めるために、「ウェブ認証メカニズム」と「HTTPのステートレスな性質」のグーグルを提案します。 – Uli