我希望在2天后或关闭浏览器时自动注销我的MVC应用程序的用户。我的身份验证是基于cookie的,我使用的是ASP.NET Identity Framework。
据我了解,Cookie可以是持久的(具有固定的到期日期),也可以具有会话生命周期(在浏览器关闭时清除)。
因此,如果我制作一个持久性cookie,我可以让它在2天后过期,但它会在浏览器关闭后继续存在(我不想要)。
如果我创建会话cookie,如果用户没有关闭浏览器,它将永不过期。
有没有办法在我的MVC应用程序中充分利用这两个世界?一个cookie将在浏览器关闭或x时间之后到期,无论先出现什么?