【发布时间】:2013-07-31 08:19:05
【问题描述】:
在使用带有表单身份验证的滑动到期的 SignalR 时遇到问题。 由于 SignalR 不断从服务器轮询,用户身份验证永不过期...
我研究了很多……发现了一篇来自http://www.asp.net/signalr/overview/security/introduction-to-security#reconcile的有趣文章
他们说:
如果您的站点使用表单身份验证的滑动到期,用户的身份验证状态可能会发生变化,并且没有任何活动可以保持身份验证 cookie 有效。在这种情况下,用户将被注销,并且用户名将不再与连接令牌中的用户名匹配。
如果用户闲置 20 分钟,我需要让用户的身份验证过期,但我不能......
有什么想法吗?
非常感谢!
【问题讨论】:
-
将signalr app和普通app拆分成两个app,signalr app不会影响普通app的认证,对signalr请求进行认证,发送一个为认证用户生成的token跨度>
-
这是一个解决方案,但我担心我的客户不允许将其拆分为两个。我建议我的客户使用 JQuery-idle-timeout 来手动处理到期。但我的客户更喜欢在信号器中寻求解决方案。
标签: asp.net-mvc forms-authentication signalr