私はバックエンドにAsp.net mvcコントローラを持つJavascript SPAであるアプリケーションをビルドしています。認証にIdentityServerを使用しようとしています。私は自分のコントローラにauthorize属性を持っています。私が持っている要件の1つは、一定時間内にユーザーのセッションが期限切れになるということです(アクティビティがない場合は、ユーザーにログインを促す必要があります)。暗黙のフローは、セキュリティ制限のために私のために働かない。私はIdentity4のサンプルhttps://github.com/IdentityServer/IdentityServer4.Samplesを手に入れ、cookieauthenticationミドルウェアを使って試しました.ExpireTimeSpanを設定してクッキーが失効するかどうかを調べました。どういうわけか、指定されたタイムスパンの有効期限が切れた後でも、私はまだコントローラを呼び出すことができます。どうすればIdentity ServerとAsp.net MVCでasp.netセッションタイムアウトに似た何かを達成できますか?IdentityServerとAsp.net MVC
1
A
答えて
1
既知の問題https://github.com/aspnet/Security/pull/893が1.1.0で修正されています。
待ち1.1.0バージョンまたはプロパティを期限切れに設定するOnTokenValidated
を使用します。
OnTokenValidated = async (context) =>
{
context.Properties.ExpiresUtc = <expire>;
await Task.FromResult(0);
}
また、別の解決策を参照してください。https://github.com/aspnet/Security/issues/855#issuecomment-229495399
関連する問題
- 1. ASP.NETコアプロジェクトのWebAPI&IdentityServer
- 2. IdentityServerとMVCクライアントの外部キー関係
- 3. IdentityServer 3とASP.NET ID:ユーザー情報を取得する方法
- 4. Jmeterとidentityserver
- 5. Asp.Net MVCとAsp.Net両コアMVC
- 6. IdentityServer、ASP.NETコアおよびWeb API
- 7. IdentityServer 4とAzure AD
- 8. ASP.NET MVCとAngularjsとASP.NET MVCとReactjs
- 9. Spring MVCとASP.NET(MVC?)
- 10. ASP.NETの通知IdentityServer v4のコアクライアント
- 11. IdentityServerとRessourceClaims
- 12. IdentityServer 4とsso
- 13. IdentityServerとADFS
- 14. ASP.NET MVCとSpring.NET
- 15. ASP.NET MVCとHTML5
- 16. のasp.net MVCと
- 17. Asp.Net MVCとセッション
- 18. SOAとASP.net MVC
- 19. ASP.NET MVCとDropbox
- 20. RDLCとasp.net MVC
- 21. ASP.NET MVCとSproutCore
- 22. ASP.NET MVCとZeitgeist
- 23. ASP.NET MVCとWebform
- 24. SitecoreとASP.net MVC
- 25. ASP.NET MVCとAjaxFileUpload
- 26. ASP.NET MVCとIdisposable
- 27. フラッシュアップローダーとASP.net MVC
- 28. ユーザーコントロールとasp.net mvc
- 29. Angular2とASP.NET MVC
- 30. FirebirdとASP.NET MVC