我将OWIN用于使用ASP.NET Web API和AngluarJS 1.5.8开发的单页应用程序应用程序Form-authentication。
我们有一个负载均衡器和Web场,由4台服务器组成。
问题是用户在 timeout(30分钟)之前自动注销了ASP.NET 。我的意思是aspxauth在30分钟之前到期。
我已经读过,必须在Web场的所有节点上使用相同的machineKey来防止注销。我创建了相同的机器密钥,但是注销问题仍然存在。
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="30" ticketCompatibilityMode="Framework40"
protection="All" />
</authentication>
<compilation targetFramework="4.5.1" />
<httpRuntime targetFramework="4.5.1" />
<sessionState mode="Off" />
<machineKey decryption="AES"
decryptionKey="123GHJKYUILM"
validationKey="0FDFFGFG456HGGHCFKL" />
</system.web>
aspxcookie(30分钟)之前timeout到期的原因是什么?我的意思是用户被注销。