MVC 防止重新认证
MVC prevent reauthentication
我遇到了如下问题:
当我的用户使用我的 MVC 应用程序时,他们大部分时间都会打开一个特定页面,因为它用于记录 phone 调用。所以日志屏幕保持打开状态,然后他们接听电话并输入所有信息,然后提交,但是如果 phone 电话之间有公平的差距,那么令牌就会过期,他们需要重新验证重定向他们到 microsoftonline,然后丢失他们输入的数据。
因此,有什么方法可以阻止重新验证以便可以访问控制器,或者在执行提交之前执行令牌刷新以使其通过验证。
我不确定哪些信息可以帮助解决这个问题,所以如果我可以提供任何片段等帮助,请告诉我,我会立即上传它们。
谢谢。
您有两个选择:
- 为应用的会话 cookie 设置自定义会话持续时间:为此,您需要确保 OWIN 不会覆盖会话 cookie 的生命周期(请参阅下面的 link 了解如何使用
OpenIdConnectAuthenticationOptions 来执行此操作)。
- 向您的应用程序添加会话更新逻辑:一种方法是在您的应用程序中使用
iframe 生成授权请求的路由。
Vittorio 在他的博客 post 中对此进行了详细介绍:Controlling a Web App's session duration。
我遇到了如下问题:
当我的用户使用我的 MVC 应用程序时,他们大部分时间都会打开一个特定页面,因为它用于记录 phone 调用。所以日志屏幕保持打开状态,然后他们接听电话并输入所有信息,然后提交,但是如果 phone 电话之间有公平的差距,那么令牌就会过期,他们需要重新验证重定向他们到 microsoftonline,然后丢失他们输入的数据。
因此,有什么方法可以阻止重新验证以便可以访问控制器,或者在执行提交之前执行令牌刷新以使其通过验证。
我不确定哪些信息可以帮助解决这个问题,所以如果我可以提供任何片段等帮助,请告诉我,我会立即上传它们。
谢谢。
您有两个选择:
- 为应用的会话 cookie 设置自定义会话持续时间:为此,您需要确保 OWIN 不会覆盖会话 cookie 的生命周期(请参阅下面的 link 了解如何使用
OpenIdConnectAuthenticationOptions来执行此操作)。 - 向您的应用程序添加会话更新逻辑:一种方法是在您的应用程序中使用
iframe生成授权请求的路由。
Vittorio 在他的博客 post 中对此进行了详细介绍:Controlling a Web App's session duration。