我有一个ASP.NET MVC5应用程序,使用Azure AD让来自不同组织的Office365用户进行身份验证。
但是,如果Web应用程序空闲大约20分钟,则在下次单击/重新加载时将用户重定向到登录页面。问题是用户不会立即注意到这一点,因为它们没有被重定向,因为页面上的更新是基于异步JS的...然后不会保存到数据库中。但是当刷新页面时,它们会被重定向到登录页面。
如何在闲置20分钟后避免登录超时?我真的不希望他们退出。
谢谢!
答案 0 :(得分:1)
这是因为在应用程序启动时正在生成身份验证cookie的加密/解密密钥。当应用程序因空闲而关闭时,下次启动时,应用程序无法解密以前发布的身份验证cookie,从根本上将每个人都记录下来。
您需要设置应用的<machineKey /> element in the web.config。您可以在线使用服务来生成它,或者如果您不信任在线服务,则IIS具有内置的机器密钥生成器。