Wie kann das Session Expired Cookie für die Owin Federation-Authentifizierung vermieden werden?

Question

Wir verwenden Cookies und WsFederation Middleware zur Authentifizierung gegen ADFS-Server. Alles funktioniert gut, außer das generate cookie ist immer session expired.

Wenn Benutzer den Browser schließen und erneut öffnen, müssen sie sich erneut anmelden.

 app.UseCookieAuthentication(new CookieAuthenticationOptions 
     { 
      AuthenticationType = WsFederationAuthenticationDefaults.AuthenticationType, 
      CookieDomain = "...some domain..." 
     }); 

     app.UseWsFederationAuthentication(new WsFederationAuthenticationOptions 
     { 
      MetadataAddress = ConfigurationManager.AppSettings[AdfsMetadataAddress], 
      Wtrealm = ConfigurationManager.AppSettings[AppWtRealm], 
      UseTokenLifetime = false 
     }); 

Was sind die Dinge, die wir tun müssen, um Cookies in der Browserseite persistent zu machen?

sehr vielen Dank im Voraus ~

Answer 1

ein CookieAuthenticationProvider hinzufügen, wo Sie den Ablauf

app.UseCookieAuthentication(new CookieAuthenticationOptions 
    { 
     AuthenticationType = WsFederationAuthenticationDefaults.AuthenticationType, 
     CookieDomain = "...some domain...", 
     Provider = new CookieAuthenticationProvider 
     { 
      OnResponseSignIn = context => 
      { 
       context.Properties.ExpiresUtc = DateTimeOffset.UtcNow.AddDays(30); 
       context.Properties.IsPersistent = true; 
      } 
     } 
    });