Azure AppFabricアクセスコントロールサービスのCookieの有効期限を設定する

Question

私は、ASP.NET MVC 3アプリケーションでAzureのアクセスコントロールサービスを使用しています。私は正常にログインすることができます、私が必要とするすべてのクレームデータを読み込みます。しばらくすると、認証Cookieが期限切れになっているようです（少なくとも、リクエストのCookieコレクションにはもう表示されません）。

私はまだSSLなしで開発エミュレーションを使用しています（認証サービス自体を除く）。

私はいくつかのコントローラへのアクセスを制限するために、次のアクションフィルタを使用しています：

public class PersonLoginFilter : ActionFilterAttribute, IActionFilter 
{ 
    public override void OnActionExecuting(ActionExecutingContext filterContext) 
    { 
     base.OnActionExecuting(filterContext); 

     // Check whether the user is logged in 
     if (filterContext.HttpContext.Request.IsAuthenticated) 
     { 
      // ... 
     } 
    } 
} 

にはどうすれば有効期限を向上させることができますか？または、私のアクションフィルターでクッキーを手動で更新するのが適切でしょうか？

ありがとうございます！

Answer 1

ACSはまた、生成したトークンは、（あなたの周りの24時間の最大値で、管理ポータルで設定することができます）有効期限を持っていますが、web.configファイル

<securityTokenHandlers> 
<add type="Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler..."> 
<sessionTokenRequirement lifetime="0:02" /> 
</add> 
</securityTokenHandlers> 

に値を設定することができますASP.NETは2つのうち最小の値をとります。 http://blogs.msdn.com/b/vbertocci/archive/2010/06/16/warning-sliding-sessions-are-closer-than-they-appear.aspx

それが明示的にあなたの質問に答えていないが、それはスライディングセッションセキュリティトークンのそれの議論で有効期限に関する概念を説明します。

詳細については、私は、このブログの記事をお勧めしたいです。