Gestion de session après implémentation

Question

J'ai implémenté le openid dans ma page en utilisant dotnet open id quand je suis authentifié iam stocker les détails fournis par openid provider dans ma base de données et créer une session de ce nom d'utilisateur et rediriger l'utilisateur pour se connecter protégé page ça marche bien mais un peu de temps si je laisse la page inactive pendant un certain temps et ensuite faire une sorte de postback alors la session est perdue et ma page ne me permet pas de faire quoi que ce soit car elle est protégée bien sans aucun problème. pouvez-vous me suggérer pourquoi est-ce.

Answer 1

Cela ne ressemble pas du tout à un problème OpenID, mais plutôt à un problème de délai de session ASP.NET. Votre délai d'attente est peut-être trop bas. Mais en général, la session va encore attendre et attraper certaines personnes lors d'un POST. Et vous devrez décider comment votre site veut gérer cela. ASP.NET redirigera automatiquement l'utilisateur vers la page de connexion et les données POST seront perdues.

Une façon possible de gérer cela est d'avoir un bit Javascript de keep-alive de session en cours d'exécution sur la page du client pendant que l'utilisateur remplit le long formulaire que vous avez à publier.