我们将表单身份验证用作SSO站点。然后,该站点生成一个域级cookie,允许访问子域站点。
问题在于,如果我们的一个子域网站有1小时的空闲时间,我们需要杀死该cookie,但是FormsAuthenticationTicket必须保持打开的时间比cookie更长。
因此,如果用户被踢出siteA,他们仍然会被认证到SSOsite。这意味着他们仍然可以访问SSO站点内的任何链接,只需打开一个新选项卡,浏览器就会让他们通过。有没有办法用会话滑动FormsAuthenticationTicket?
谢谢!