У меня есть приложение ASP.Net MVC 5, использующее Identity 2 для аутентификации (с использованием стандартного промежуточного программного обеспечения для cookie, настроенного с использованием ExpireTimeSpan = 30 минут и SlidingExpiration = true).Проверьте, не был ли пользователь по-прежнему регистрироваться без сброса тайм-аута авторизации
У меня установленная аутентификация истекает через 30 минут, и мне нужно проверить с клиентской стороны, если пользователь все еще выполнил вход. Я мог бы сделать для этого простой вызов AJAX, но он обновит мой сеанс и сбросит тайм-аут, чего я хочу избежать. Использование 30-минутного тайм-аута в Javascript будет работать только в том случае, если у клиента есть только одна вкладка, открытая в моем приложении, что я не могу гарантировать.
Я думал о добавлении настраиваемого атрибута к действию, которое могло бы проверить, действительно ли проверка подлинности действительна, но без сброса таймаута. Есть ли способ сделать это?
В качестве альтернативы, это, вероятно, также может быть выполнено с помощью промежуточного программного обеспечения OWIN, но опять же, я не знаю, как проверить аутентификацию без сброса таймаута.
На самом деле то, что вы собираетесь делать после обнаружения пользователь вошел в систему или нет? –
Идея заключалась в том, чтобы перенаправить пользователя на другую страницу. – Riokmij
Итак, если пользователь не зашел в систему, вы перейдете на какую-либо страницу. Я прав? –