IdentityServer und Asp.net MVC

Ich baue eine App, die ein Javascript SPA mit Asp.net mvc-Controller im Backend ist. Ich versuche, IdentityServer für die Authentifizierung zu verwenden. Ich habe ein Attribut für meine Controller autorisiert. Eine der Anforderungen, die ich habe, ist, dass die Sitzung des Benutzers in einer bestimmten Zeit abgelaufen sein sollte (wenn keine Aktivität erfolgt, sollte der Benutzer aufgefordert werden, sich anzumelden). Der implizite Fluss funktioniert wegen Sicherheitseinschränkungen nicht. Ich nahm die Identity4-Beispiele https://github.com/IdentityServer/IdentityServer4.Samples und versuchte mit der Cookie-Authentifizierung-Middleware, die ExpireTimeSpan setzen, um zu sehen, ob das Cookie abläuft. Irgendwie kann ich auch nach Ablauf der angegebenen Zeitspanne noch einen Anruf in die Controller machen. Wie kann ich etwas Ähnliches wie eine asp.net Session Timeout mit Identity Server und Asp.net mvc erreichen?IdentityServer und Asp.net MVC

Quelle

2016-09-26 tj_abe

Es ist bekannt Problem siehe https://github.com/aspnet/Security/pull/893, behoben für 1.1.0.

Warten 1.1.0 Version oder OnTokenValidated verwenden zu setzen Eigenschaft verfallen:

OnTokenValidated = async (context) => 
{ 
    context.Properties.ExpiresUtc = <expire>; 
    await Task.FromResult(0); 
}

auch für eine andere Lösung finden Sie unter: https://github.com/aspnet/Security/issues/855#issuecomment-229495399

Quelle

2016-09-27 12:08:14

IdentityServer und Asp.net MVC

Antwort

Verwandte Themen