Ich baue eine App, die ein Javascript SPA mit Asp.net mvc-Controller im Backend ist. Ich versuche, IdentityServer für die Authentifizierung zu verwenden. Ich habe ein Attribut für meine Controller autorisiert. Eine der Anforderungen, die ich habe, ist, dass die Sitzung des Benutzers in einer bestimmten Zeit abgelaufen sein sollte (wenn keine Aktivität erfolgt, sollte der Benutzer aufgefordert werden, sich anzumelden). Der implizite Fluss funktioniert wegen Sicherheitseinschränkungen nicht. Ich nahm die Identity4-Beispiele https://github.com/IdentityServer/IdentityServer4.Samples und versuchte mit der Cookie-Authentifizierung-Middleware, die ExpireTimeSpan setzen, um zu sehen, ob das Cookie abläuft. Irgendwie kann ich auch nach Ablauf der angegebenen Zeitspanne noch einen Anruf in die Controller machen. Wie kann ich etwas Ähnliches wie eine asp.net Session Timeout mit Identity Server und Asp.net mvc erreichen?IdentityServer und Asp.net MVC
1
A
Antwort
1
Es ist bekannt Problem siehe https://github.com/aspnet/Security/pull/893, behoben für 1.1.0.
Warten 1.1.0 Version oder OnTokenValidated
verwenden zu setzen Eigenschaft verfallen:
OnTokenValidated = async (context) =>
{
context.Properties.ExpiresUtc = <expire>;
await Task.FromResult(0);
}
auch für eine andere Lösung finden Sie unter: https://github.com/aspnet/Security/issues/855#issuecomment-229495399
Verwandte Themen
- 1. Einrichten von IdentityServer mit Asp.Net MVC-Anwendung
- 2. IdentityServer 3 und ASP.NET Identity: wie man Benutzerinformationen
- 3. IdentityServer, Ansprüche und Rollen
- 4. Identityserver 4 und Azure AD
- 5. WebAPI & IdentityServer auf ASP.NET Core Projekt
- 6. IdentityServer und RessourceClaims
- 7. IdentityServer und ADFS
- 8. IdentityServer 3 + Asp.net Identity: Bereiche, Ansprüche und Clients - Erläuterungen
- 9. Was ist der Unterschied zwischen ASP.NET Identity und IdentityServer?
- 10. ASP.NET MVC und Angularjs vs ASP.NET MVC und Reactjs
- 11. Cookie-Middleware und Token-Lebensdauer in IdentityServer
- 12. ASP.NET MVC und AjaxFileUpload
- 13. Sitecore und ASP.net MVC
- 14. MEF und ASP.NET MVC
- 15. Lesscss und ASP.NET MVC
- 16. ASP.Net MVC und Validierungsnachrichten
- 17. JSON und ASP.NET MVC
- 18. ASP.NET MVC und AJAX
- 19. ASP.NET MVC und SproutCore
- 20. ASP.NET MVC und Idisposable
- 21. ASP.NET MVC und HTML5
- 22. Benutzersteuerelemente und asp.net mvc
- 23. Asp.Net MVC und Sitzung
- 24. Linq und asp.net Mvc
- 25. thinktecture identityserver v3
- 26. Thinktecture IdentityServer v3 und SAML
- 27. ASP.NET MVC - Html.BeginForm und SSL
- 28. ASP.NET, MVC und dynamische Daten
- 29. ASP.Net MVC - Modelle und Benutzersteuerelemente
- 30. ASP.NET MVC, MonoDevelop und Windows