标签: asp.net forms-authentication
我有一个自定义身份提供程序,前面有几个站点。在站点的web.config中是表单身份验证超时设置。并且在web.config中,身份提供者是相同的。
当用户的会话超时并且他们在站点上发出请求时,它将返回到身份提供者进行身份验证。此时,身份提供者的表单auth超时设置的web.config设置开始起作用……但是我不希望这样做。我希望 site 决定何时由于不活动超时而不再授权会话。
IDP和ASP中的网站之间应该如何通信?