ユーザーを認証するには、既定の実装であるMicrosoft.Owin.Security.AuthenticationManager.SignIn(claimsIdentity)
によって生成されたCookieにはどのような情報が格納されますか?OWIN認証Cookieが実際に認証する方法
Chrome/FFでは、有効期限のないCookieはクリアされません(ユーザーのブラウザ設定によって異なります)。したがって、非永続的なCookie認証ユーザーであっても、ブラウザを再起動してもログインしたままになります。
ユーザーは、アプリプールがリサイクルした後でもログインしたままになっています。これが私にこの質問をするよう促しています。
Cookieにセッション固有の情報が含まれていますか、永続Cookieと同じですか、有効期限はありませんか?
Davidに感謝します。私はweb.configにマシンキーを定義していません。これは自動的に生成されますか?もしそうなら、おそらくそれはapp-poolリサイクルと同じままですか? – Erresen
はい、デフォルトでは、IIS内の各アプリケーションプール(またはWeb ID)に対して自動生成され、Web設定で定義するまでは同じままです。それはリサイクルと同じままになります。 – David