我正在开发一个 azure asp.net 网站。我在 Azure 中使用 microsoft identity Foundation 进行身份验证,使用 live id。
当我打开一个表单并输入一些数据并保留一段时间后,页面会在后台 3-4 分钟后尝试进行身份验证。
我可以使用 web.config 中的设置来避免这种情况吗?
【问题讨论】:
标签: asp.net azure wif session-timeout azure-worker-roles
嗯,默认情况下它会遵守安全令牌中指定的生命周期(即ValidFrom/ValidTo)。因此,如果 IP 为您提供了一个有效期较短的令牌,那么您别无选择,只能在该窗口期满后请求一个新令牌。影响这一点的唯一其他方法是通过配置<sessionTimeoutTokenRequirement lifetime="...timespan..." /> 或通过SessionAuthenticationModule 的SessionSecurityToken[Created|Received] 事件处理程序中的自定义逻辑来缩短它。同样,这只是 RP 为缩短生命周期所做的事情......它永远无法将其从 IP 延长到原始窗口之外。
【讨论】: