ASP.NET 핵심 웹 응용 프로그램 ExpireTimeSpan은 다음과 같은 옵션이

Question

내가 구글 쿠키 인증을 사용하여 작동하지 않습니다

구글 쿠키를 통해 인증 30 분 후에 만료됩니다 후

 app.UseCookieAuthentication(new CookieAuthenticationOptions() 
     { 
      AuthenticationScheme = "MyCookieMiddlewareInstance", 
      LoginPath = new PathString("/Account/Login/"), 
      AccessDeniedPath = new PathString("/Account/Forbidden/"), 
      AutomaticAuthenticate = true, 
      AutomaticChallenge = true, 
      ExpireTimeSpan = TimeSpan.FromDays(14.0) 
     }); 

     app.UseGoogleAuthentication(new GoogleOptions() 
     { 
      SignInScheme = "MyCookieMiddlewareInstance", 
      AutomaticAuthenticate = true, 
      ClientId = "xxx", 
      ClientSecret = "xxx" 
     } 

    [HttpPost] 
    [AllowAnonymous] 
    [ValidateAntiForgeryToken] 
    public IActionResult ExternalLogin(string provider, string returnUrl = null) 
    { 
     // Request a redirect to the external login provider. 
     var redirectUrl = Url.Action("ExternalLoginCallback", "Account", new { ReturnUrl = returnUrl }); 
     var properties = _signInManager.ConfigureExternalAuthenticationProperties(provider, redirectUrl); 
     return Challenge(properties, provider); 
    } 

    [HttpGet] 
    [AllowAnonymous] 
    public IActionResult ExternalLoginCallback(string returnUrl = null, string remoteError = null) 
    { 
     return RedirectToLocal(returnUrl); 
    } 

. 그리고 그들은 세션을 위해 만들어졌습니다.

나는 exparation 시간을 높이기 위해 무엇을해야합니까?

Answer 1

ASP.NET 핵심 ID를 사용할 때는 app.UseIdentity()이 이미 사용하므로 자신의 쿠키 미들웨어를 사용하지 마십시오. services.AddIdentity(options => { ...}에 전화 할 때 ID 옵션에서 직접 쿠키 수명/이름/경로를 구성 할 수 있습니다.

_signInManager.ExternalLoginSignInAsync을 isPersistent: true으로 지정하지 않으면 브라우저를 닫을 때 만료되는 세션 쿠키가 생성됩니다. ExternalLoginCallback을 업데이트하여 다음을 수정할 수 있습니다.

[HttpGet] 
[AllowAnonymous] 
public async Task<IActionResult> ExternalLoginCallback(string returnUrl = null, string remoteError = null) 
{ 
    if (remoteError != null) 
    { 
     ModelState.AddModelError(string.Empty, $"Error from external provider: {remoteError}"); 
     return View(nameof(Login)); 
    } 
    var info = await _signInManager.GetExternalLoginInfoAsync(); 
    if (info == null) 
    { 
     return RedirectToAction(nameof(Login)); 
    } 

    // Sign in the user with this external login provider if the user already has a login. 
    // Specify isPersistent: true to avoid getting a session cookie. 
    var result = await _signInManager.ExternalLoginSignInAsync(info.LoginProvider, info.ProviderKey, isPersistent: true); 
    if (result.Succeeded) 
    { 
     // Update any authentication tokens if login succeeded 
     await _signInManager.UpdateExternalAuthenticationTokensAsync(info); 

     _logger.LogInformation(5, "User logged in with {Name} provider.", info.LoginProvider); 
     return RedirectToLocal(returnUrl); 
    } 
    if (result.RequiresTwoFactor) 
    { 
     return RedirectToAction(nameof(SendCode), new { ReturnUrl = returnUrl }); 
    } 
    if (result.IsLockedOut) 
    { 
     return View("Lockout"); 
    } 
    else 
    { 
     // If the user does not have an account, then ask the user to create an account. 
     ViewData["ReturnUrl"] = returnUrl; 
     ViewData["LoginProvider"] = info.LoginProvider; 
     var email = info.Principal.FindFirstValue(ClaimTypes.Email); 
     return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = email }); 
    } 
}