控制cookie生存期的三个属性中哪个优先?
控制cookie生存期的三个属性中哪个优先?
提问于 2014-07-31 20:30:32
通过将AuthenticationProperties.IsPersistent设置为true,我们使身份验证cookie永久化,因此在启动新会话时,用户不必再次进行身份验证。
CookieAuthenticationOptions.ExpireTimeSpans控制cookie有效的时间。
AuthenticationProperties.ExpiresUtc设置身份验证的过期日期。
a)我不知道“身份验证的到期日期”是什么意思。也许上面的引号是ExpiresUtc控制在用户再次登录之前可以使用多久的身份验证cookie。
b) (如果我在a中的假设是正确的),那么当达到ExpireUtc时,即使:
IsPersistent == true和- 会话尚未到期,并且
- cookie还没有超过
ExpireTimeSpan设定的寿命吗?
c)如果IsPersistent设置为false,那么会话一旦过期,cookie就不再有效,即使:
- cookie尚未超过
ExpireTimeSpan和 - 身份验证还没有达到
ExpireUtc设置的寿命吗?
d)当cookie超过ExpireTimeSpan设置的寿命时,该cookie不再有效,即使:
IsPersistent == true和- 会话尚未到期,并且
- 身份验证还没有达到
ExpireUtc设置的寿命吗?
谢谢
回答 2
Stack Overflow用户
发布于 2020-01-25 00:12:42
如果AuthenticationProperties.IsPersistent是假的
- cookie过期设置为会话。
- 忽略
CookieAuthenticationOptions.ExpireTimeSpans - 忽略
AuthenticationProperties.ExpiresUtc
否则
如果没有AuthenticationProperties.ExpiresUtc集
- cookie过期设置为
CookieAuthenticationOptions.ExpireTimeSpans,默认为14天。
如果有AuthenticationPropertise.ExpiresUtc集
- cookie过期时间设置为
- 忽略
CookieAuthenticationOptions.ExpireTimeSpans
Stack Overflow用户
发布于 2016-05-24 16:34:18
在身份框架的情况下,有一个属性ExpireTimeSpan,它建议cookie的生存期。根据下面的样本,曲奇将在24小时后失效。
public static void ConfigureOAuthSettings(IAppBuilder app)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
SlidingExpiration = false,
ExpireTimeSpan = TimeSpan.FromHours(24)
});}如果您想获得更详细的代码,请访问这里
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25068350
复制相关文章
相似问题
腾讯云开发者
