.net からフォーム認証チケットを格納する Cookie の内容を取得するアプリケーションを作成しています。その部分はできています。そのチケットには有効期限があり、デフォルトでは 20 分です。
したがって、シナリオは、ユーザーがログインし、.net 側で検証されるというものです。次に、PHP アプリにリダイレクトされます。ユーザー名、チケットの有効期限などを取得します。
ユーザーがアプリでアクティブな状態を維持するため、チケットを更新する最善の方法は何ですか? ここに2つの可能なアプローチがありますが、他にもあると確信しています:
有効期限まであと 10 分で、ユーザーがまだアクティブな場合は、.net Web サービスに連絡して、新しい有効期限の新しいチケットを発行します。ページが 20 分間アイドル状態になると、ユーザーは元の .net ログインにリダイレクトされます。
PHP は、その側で Cookie を使用して有効期限を処理します。10 分に近づいても、ユーザーがまだブラウジングしていると、更新されます。しかし、ページが 20 分間アイドル状態になると、ユーザーは元の .net ログインにリダイレクトされます。
他の提案?これらのいずれかの長所、短所は?スピードとセキュリティの両方を求めています。