私のAJAX要求がOWIN MVCセッションを拡張しないのはなぜですか？

Question

フォーム認証とスライド有効期限を使用しているASP.NET MVC 5アプリケーションがあります。私たちは最近、OWIN Cookie認証に切り替え、正しくセッションが拡張されないという問題が発生しています。

以前は、AJAX xhr要求からセッションを拡張することができました。しかし、この構成では、拡張されません。サーバーがセッションを終了した後であっても、私はすべての要求（GETとPOSTの両方）に対して200を受け取っています。

現在の設定は次のとおりです。

app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType); 

UrlHelper url = new UrlHelper(HttpContext.Current.Request.RequestContext); 
app.UseCookieAuthentication(new CookieAuthenticationOptions() 
{ 
    AuthenticationType = "Cookies", 
    CookieSecure = CookieSecureOption.SameAsRequest, 
    CookieName = Constants.CatalystPortalCookieName, 
    LoginPath = new PathString(url.Action(nameof(LoginController.Index), "Login")), 
    SlidingExpiration = true, 
    ExpireTimeSpan = TimeSpan.FromMinutes(20), 
    CookiePath = "/", 
}); 

私はページ全体が文書の応答としてロードされるようにするリンクをクリックした場合、ただし、サーバーが正常にセッションを拡張します。

Answer 1

私はいくつかの間違った前提を持っていました。 AJAXリクエストが延長されました。 200の復帰は私を捨てていた。実際の応答でシオマネキを見た後、私はOWINへの変更で、401が実際に応じて移動していることを見た：

X-Responded-JSON: {"status":401,"headers":{...foo...}} 

だから、私たちは戻って401への応答のステータスを設定することになりました。それはおそらく恐ろしいですが、私たちのニーズに合っています。

protected void Application_EndRequest() { 
    var context = new HttpContextWrapper(Context); 
    var header = context.Response.Headers["X-Responded-JSON"]; 
    if (header != null && header.Contains("\"status\":401")) { 
     Context.Response.Clear(); 
     Context.Response.StatusCode = 401; 
    } 

はここでおそらく、より堅牢なソリューションです：OWIN: unauthorised webapi call returning login page rather than 401