1
私はバックエンドにAsp.net mvcコントローラを持つJavascript SPAであるアプリケーションをビルドしています。認証にIdentityServerを使用しようとしています。私は自分のコントローラにauthorize属性を持っています。私が持っている要件の1つは、一定時間内にユーザーのセッションが期限切れになるということです(アクティビティがない場合は、ユーザーにログインを促す必要があります)。暗黙のフローは、セキュリティ制限のために私のために働かない。私はIdentity4のサンプルhttps://github.com/IdentityServer/IdentityServer4.Samplesを手に入れ、cookieauthenticationミドルウェアを使って試しました.ExpireTimeSpanを設定してクッキーが失効するかどうかを調べました。どういうわけか、指定されたタイムスパンの有効期限が切れた後でも、私はまだコントローラを呼び出すことができます。どうすればIdentity ServerとAsp.net MVCでasp.netセッションタイムアウトに似た何かを達成できますか?IdentityServerとAsp.net MVC