問題タブ [formsauthenticationticket]

次のコード (AccountController.cs 内) を使用して、FormsAuthenticationTicket を Cookie に保存しようとしています。

デバッガーをステップ実行すると、すべて問題ないように見えます。に到達するまでApplication_AuthenticateRequest、Cookie を取得しようとします。

Cookies コレクションを見ると、何もありません。AccountController コードに別の通常の Cookie を追加すると、問題なく表示されます。UserData を含めても含めなくても問題は解決しないので、サイズの問題ではないと思います。

あなたが提供できる洞察に感謝します。

Web ページが AJAX を使用して認証チケットの有効期限をサーバーで確認できる Web アプリケーション プロジェクトを実装しようとしています。

私は、slideExpiration でフォーム認証を使用しています。

私が遭遇した問題は、値をリセットせずに値を確認する方法がわからないことです。簡単なページを作成しました - CheckExpiration.aspx - 以下はコードビハインドです:

このページは、毎秒 ajax を使用してアプリケーションのマスター ページから呼び出します。認証有効期限の中間点を過ぎると、有効期限がリセットされます。

この動作を防ぐにはどうすればよいですか? リクエストのヘッダーでできることはありますか?

Web Apiに正常にログインし、「accessToken」を受け取りました。次に、そのaccessTokenを何度も使用して、そのパブリックWebApiを呼び出す必要があります。そのaccessTokenをASP.NETMVC4アプリケーションに保存するのに最適な場所はどこですか？

accessTokenをセッションに保存するとどうなりますか？accessTokenをuserDataにFormsAuthenticationTicketに保存するとどうなりますか？

FormsAuthenticationTicket.Versionプロパティに出くわしたとき、アプリケーションで認証メカニズムを作成していました。ドキュメントはユースケースを例示しておらず、他の場所での使用に関する参照は見つかりませんでした。

誰かがすでにそれを使用しましたか？

ありがとう

カスタムフォーム認証チケットを設定した後、セキュリティで保護されたアクションにリダイレクトするという問題があります。起こっていることは次のとおりです。

1. サイト/ホーム/インデックスに移動します
2. サイト/アカウント/ログインに自動的にリダイレクトされます
3. 有効なユーザー/パスでログインします
4. RedirecToUrl（）関数は、サイト/ホーム/インデックスにリダイレクトしようとしますが、自動的にサイト/アカウント/ログインに戻ります。
5. リクエストは認証されています。手動でサイト/ホーム/インデックスに移動すると、で許可されます。

誰かが光を当てることができますか？

私のHomeController：

私のAccountController：

カスタムチケットを作成する方法は次のとおりです（ユーザーデータを追加するだけです）。

asp.netプロジェクトでRemember Meシステムを実行しようとしています。ユーザー登録を行い、FormsAuthenticationTicket にログインしました。私が欲しいのは、ユーザーがログインしたときに、期待どおりに永続的な Cookie を設定し、Cookie を追加できることを検証しますが、FormsAuthenticationTicket は記憶することを処理しません。ここに私のコードがあります

これで私を助けてもらえますか？FormsAuthenticationTicket は記憶システムまたは私を処理しますか?

フォーム認証を SSO サイトとして使用しています。サイトは、サブドメイン サイトへのアクセスを許可するドメイン レベルの Cookie を生成します。

サブドメイン サイトの 1 つに 1 時間のアイドル状態の経験がある場合、その Cookie を強制終了する必要がありますが、FormsAuthenticationTicket は Cookie よりも長い時間開いたままにしておく必要があります。

したがって、ユーザーがサイト A から追い出された場合でも、ユーザーは SSOsite に対して認証されます。つまり、SSO サイト内のすべてのリンクに引き続きアクセスでき、新しいタブを開くだけでブラウザーが通過できるようになります。セッションで FormsAuthenticationTicket をスライドさせる方法はありますか?

ありがとう！

Cookie/FormsAuthenticationTicket/Session タイムアウトについて少しテストしています。私のテスト中に、私は本当に興味深いものを見つけました。

Response.Redirect(Request.RawUrl);次に、ページを更新してページの安全なセクションにいるかどうかを確認するだけの asp.net ボタンを作成しました。

ページを継続的に更新すると、FormsAuthenticationTicket は 5 分以上続きます。

だから私の質問は：

わかりました、ログイン ページで使用される認証を割り当てられました。私はかなり長い間これに取り組んできましたが、それをクリーンアップすることにしました。私が直面した問題は、例外がスローされず、エラーが生成されず、すべて問題ないように見えるが、関数を使用しようとすると、望ましくない結果が返されるという問題の 1 つです。

私が使用したコードは、このページのコードと非常によく似ています。

http://msdn.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx

プロジェクトでデモのコードを使用しました。

したがって、ログインすると、すべてが機能し、以下のコードは true と評価されます。

ただし、いずれかのバージョンを使用して myCookie にサブキーを含めたい場合:

次に、Cookie コレクションに追加します。

ログイン後にページを更新します。

理由がわからない！

暗号化値を httpcookie にすぐに追加する必要がない何かをしたかったのです。

サブキーの追加がまったく機能しないのは奇妙です。そして、チケットを機能させるために、チケットを暗号化する必要があります。つまり、 IsAuthenticated は、ログインして認証されているかどうかにかかわらず、常に false です。これで何が起こっているのか説明できる人はいますか？私は実用的な解決策を持っていますが、どんな洞察も役に立ちます。

ASP.NET で Web サイトを開発しました。これで認証を行います。

認可は別の Web サービスによって行われます。Web サービスからの回答が成功の場合、チケットを作成します。

このコードは認証 Cookie を追加しました。しかし、前のコードの後に​​次の文字列を追加すると:

リダイレクト後に Cookie が消えます。

なぜそれが起こったのですか？

認証の web.config 部分は次のとおりです。