У нас есть приложение ASP.NET MVC 5, которое использует проверку подлинности на основе форм с истечением срока действия. Недавно мы переключились на OWIN Cookie Authentication и испытываем проблемы, когда наши сеансы не распространяются должным образом.
Ранее сеанс мог быть расширен с помощью запроса AJAX xhr. Однако с этой конфигурацией они не расширяются. Я получаю 200 для каждого запроса (как GET, так и POST), который должен расширяться, даже после того, как сервер убил сеанс.
Текущая настройка:
app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
UrlHelper url = new UrlHelper(HttpContext.Current.Request.RequestContext);
app.UseCookieAuthentication(new CookieAuthenticationOptions()
{
AuthenticationType = "Cookies",
CookieSecure = CookieSecureOption.SameAsRequest,
CookieName = Constants.CatalystPortalCookieName,
LoginPath = new PathString(url.Action(nameof(LoginController.Index), "Login")),
SlidingExpiration = true,
ExpireTimeSpan = TimeSpan.FromMinutes(20),
CookiePath = "/",
});
Если я щелкнув ссылку, которая загружает всю страницу в качестве ответа на документ, сервер правильно расширяет сеанс.