J'ai un STS passif mis en place pour une nouvelle application sur laquelle je travaille.Comment puis-je faire expirer automatiquement un jeton de sécurité dans une configuration STS passive?
J'ai remarqué que lorsque la session d'un utilisateur expire, l'utilisateur est toujours authentifié. J'aurais pensé que lorsque la session expirerait, l'utilisateur ne serait plus authentifié. Mon patron en a discuté avec moi car je suis actuellement chargé de mettre en place l'authentification. Il dit que ce serait bien si nous pouvions faire expirer le journal de l'utilisateur après une certaine période d'inactivité semblable à la façon dont la session expire.
Je suis familier avec la façon de signer un utilisateur avec quelques lignes de code. Comment puis-je faire en sorte que l'utilisateur soit automatiquement déconnecté après une période d'inactivité spécifiée?
Actuellement, j'ai du code dans le fichier global.asax qui vérifie par programme quand la dernière requête était et la compare à l'heure actuelle; il signe ensuite l'utilisateur si une certaine période de temps a expiré.
Avec tant de choses sur mon assiette, je l'avais même oublié que j'ai commencé ce fil. Merci! –
Vous devez également mettre 'e.ReissueCookie = true' dans la méthode du gestionnaire, sinon cela ne fonctionnera pas: -/ –
Cela ne fonctionne pas pour moi. J'ai câblé dans le même, mais l'événement "Créé" N'A PAS de propriété "e.ReissueCookie" ', et je continue à lire à quel point c'est critique. Mon expiration est réglée correctement, mais je suis toujours authentifié bien au-delà de la date d'expiration. – Nexxas