Question

我们在ASP.NET MVC 4中使用Simple Membership Provider，我们使用Facebook Client提供Facebook登录支持（类似于http://www.asp.net/mvc/overview/getting-started/using-oauth-providers-with-mvc）。

我们已经完成了这项工作，但是会话总是在一天内超时，我们希望登录是持久的，因此用户只需登录并使用该服务一次。

在开箱即用的 ExternalLoginCallback 函数中，我试图将 createPersistentCookie 参数设置为true，但它不会使登录保持活动状态。以下是我的电话：

OAuthWebSecurity.Login(result.Provider, result.ProviderUserId, createPersistentCookie: true)

我是否必须手动设置Forms Authentication cookie才能完成持久登录？或者还有另一种方法可以做到这一点，同时仍然利用开箱即用的Facebook登录功能？

Answer 1

ASPXAUTH cookie用于确定用户是否经过身份验证。您可以使用firebug或任何其他Web调试工具跟踪到期时间。在您的项目中，cookie在ExternalLoginCallback中设置。以下是示例屏幕设置Cookie的到期超时。

我必须做的就是使用SSL，并在web.config中更改cookie超时。以下是超时设置为1分钟的示例。不要忘记将requireSSL标记为true。

<authentication mode="Forms">
   <forms loginUrl="~/Account/Login" timeout="1" requireSSL="true"/>
</authentication>

但在你的情况下，我认为问题是来自facebook的短暂访问令牌（默认大约2小时）。如果问题是访问令牌here is link如何延长访问令牌的生命周期。