标签: .net authentication session-cookies identityserver4
在identityServer4中,我注意到默认情况下布尔选项CookieSlidingExpiration设置为false。
CookieSlidingExpiration
这是否意味着在DefaultCookieTimeSpan之后,系统会提示用户再次登录?即使他一直在积极使用这个系统吗?
DefaultCookieTimeSpan
或者我认为这是错误的方式?
理想情况下,如果用户正在积极使用我们的系统,则不应再提示他们再次输入凭据。如果有一段时间不活动,这是可以接受的。
答案 0 :(得分:1)
是的,确切地说。用户登录时将获得一个cookie。然后他可以使用该网站一段时间,之后他将被注销。查看有关SlidingExpiration 的详细信息。