Date d'expiration du nouveau ticket d'authentification (formulaire asp.net forms auth)

Question

J'utilise l'authentification par formulaire asp.net et le contrôle de connexion asp.net. le contrôle de connexion a une case à cocher "RememberMe".

une fois l'utilisateur authentifié pose la méthode LoggedIn (expéditeur d'objet, EventArgs e) et à l'intérieur de cette méthode que je visualise le cookie d'authentification créé en utilisant cette

HttpCookie authCookie = FormsAuthentication.GetAuthCookie(userName, true); 

quand je vérifie la valeur authCookie.Expires Je m'attends à ce que ce soit 30 minutes quand RememberMe n'est pas vérifié et 50 ans quand RememberMe est vérifié (ce sont les valeurs par défaut selon la documentation de MS)

mais que je vérifie ou non RememberMe c'est toujours 30 minutes. J'ai vérifié mon web.config et je n'ai rien défini pour le champ "timeout" donc je ne sais pas pourquoi cela se passe. des idées?

Answer 1

cela est assez confus, mais il semble que je dois définir à la fois le « délai d'attente » et « slidingExpiration » dans mon web.config sous l'authentification/forme section pour obtenir la partie RememberMe fonctionne correctement

j'ai il Posé comme si et tout fonctionne comme prévu

slidingExpiration="true" timeout="5120" 

rick le blog strahl m'a aidé à trouver la réponse http://www.west-wind.com/WebLog/posts/157861.aspx