この件に関する適切なドキュメントを見つけるのに苦労していますが、私の質問はこれです: MVC4 での認証の流れは何ですか? 私はカスタム プロバイダーを使用しています (フレームワークをよりよく理解するため、まだコーディングの最中です)。私の現在の理解を詳しく説明して、質問をコンテキストに配置できるようにします。
私が理解しているように、ユーザーがログインすると、実行されるLogin(LoginViewModel model, string returnUrl)アクションが起動されますWebSecurity.Login(model.Username, model.Password, persistCookie: false)。次に、このメソッドは、カスタム メンバーシップ クラスで ValidateUser を起動します。ここから、実際にユーザーを認証する作業を行う必要があります。私が現在行っていることは、認証サービスにアクセスして、アクセス トークンとリフレッシュ トークンを受け取り、それらを Cookie に保存することです。
では、ユーザーが検証された後はどのように機能するのでしょうか? フレームワークは、ユーザーがまだログインしているかログアウトしているか、ユーザーのタイムアウトなどをどのように認識していますか? ユーザープリンシパルで何かをするために、ValidateUser プロセス中に何かをする必要があるように感じます。
このプロセスをよりよく理解するのを手伝っていただければ幸いです。