IsPersistent не работает - Cookie действительна только для текущей сессии

Question

У меня есть приложение ASP.NET MVC 5 с использованием ASP.NET Identity 2.1.0 для аутентификации пользователей.
Все прошло отлично, но теперь я узнал, что продолжающиеся сеансы пользователя больше не работают. Я не могу сказать, что изменение сломало, но он работал, когда я реализовал Идентичность (преобразованное приложение из SimpleMembership), и это моя логика у меня есть на данный момент:

var result = await SignInManager.PasswordSignInAsync(model.UserName, model.Password, 
            model.RememberMe, shouldLockout: true); 

SignInManager это мой ApplicationSignInManager на основе SignInManager<ApplicationUser, int> и model.RememberMe есть true.

И моя установка:

app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create); 

app.UseCookieAuthentication(new CookieAuthenticationOptions 
    { 
     AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, 
     LoginPath = new PathString("/Account/Login"), 
     Provider = new CookieAuthenticationProvider 
      { 
       OnValidateIdentity = ApplicationCookieIdentityValidator.OnValidateIdentity(
        validateInterval: TimeSpan.FromMinutes(0), 
        regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager)) 
      } 
    }); 
app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(5)); 
app.UseTwoFactorRememberBrowserCookie(DefaultAuthenticationTypes.TwoFactorRememberBrowserCookie); 
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie); 

Все работает отлично, за исключением сохраняющихся сессий пользователей. Я проверил файлы cookie, возвращенные моим сервером, и .AspNet.ApplicationCookie всегда возвращается как «действительный для текущего сеанса» вместо какой-либо даты в будущем. Поэтому, когда я закрываю и снова открываю браузер, мне нужно снова войти в систему ...

У кого-нибудь есть идея, почему это не работает (больше)?

PS: Я перекрываться SignInAsync в моем ApplicationSignInManager, потому что я сделать некоторые пользовательскую логику там, но я даже проверил с помощью отладчика и для следующего вызова:

await base.SignInAsync(user, isPersistent, rememberBrowser); 

isPersistent является true, поэтому он должен создать постоянное печенье.

Answer 1

This is a known bug in Identity и посмотри this answer не очень новый.

Когда cookie регенерируется по каждому запросу, флаг «IsPersisted» не установлен, когда даже в том случае, если он был установлен в исходном файле cookie.

Чтобы обойти это, вам нужно будет реализовать собственную версию валидатора cookie, которая установит флаг как есть.

Я думаю, что у меня есть решение для вас, но я его не компилировал и не тестировал - просто общее направление, в котором вам нужно идти. См. Это gist for full code.
Это всего лишь код SecurityStampValidator, взятый из декомпилятора. У меня есть added lines 91-96. В основном я беру флаг «IsPersistent» из предыдущего файла cookie и добавляю его в новый файл cookie, когда он создается. Это не было сделано в немодифицированной версии.

И тогда в вашем Auth.Config вы делаете:

Provider = new CookieAuthenticationProvider 
      { 
       OnValidateIdentity = MySecurityStampValidator.OnValidateIdentity(
        validateInterval: TimeSpan.FromMinutes(0), 
        regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager)) 
      } 

Остерегайтесь, хотя, когда новая версия, проверьте, если это было зафиксировано, так что вы можете удалить грязную исправить. Эта проблема - reported to be fixed, но вскоре после того, как v2.1 вышел.

Answer 2

Обновление этой проблемы должно производиться как с AspNet.Identity.Core, так и с AspNet.Identity.Owin до 2.2.1.