在asp.net mvc中通过azure广告使用openid connect发布带有过期身份验证令牌的表单的预期行为是什么?

时间:2016-04-21 18:43:20

标签: asp.net-mvc azure authentication openid-connect

我有一个Asp.Net MVC 5 Web应用程序,它通过Azure AD使用OpenId Connect来管理用户身份验证。我想我明白,一旦经过身份验证,身份验证令牌有效一小时,此时OWIN中间件将处理在后台刷新身份验证令牌,而无需将用户重定向到登录页面并重新输入其用户名/密码。我通过在身份验证令牌到期后观察浏览器地址栏中的地址更改来观察到这一点。

我的问题是,我有表格,用户在进行采访和输入数据时会长时间(60多分钟)。身份验证令牌到期,当用户尝试提交表单时,身份验证令牌刷新在后台发生,表单永远不会发布到我的应用程序。相反,视图会刷新(从刷新身份验证令牌后发生的HTTP GET),并且用户会丢失他们在过去一小时内收集的所有数据。

这是预期的行为还是我的配置不正确?

0 个答案:

没有答案