시나리오 : 많은 모듈을 행복하게 유지해야하는 까다로운 상황이 있습니다. [Google Analytics, etc., etc ...]. 프로젝트에서 asp.net 페이지를 가져 와서 (프로세스 버튼을 클릭 한 후) 타사 웹 사이트에서 요청을 시작하고 사용자를 타사 웹 사이트로 리디렉션합니다. 트랜잭션은 웹 사이트에서 처리 된 다음 컨트롤이 사이트의 현재 페이지로 돌아갑니다. 이 시나리오를 Paypal 처리와 관련시킬 수는 있지만 paypal은 아닙니다.authCookie를 입력하고 사용자를 다시 로그인하십시오.
문제 : 세션이 시간이 밖으로 경우 처리가 타사의 웹 사이트에서 수행 된 후 제어 우리의 웹 사이트에 도달했을 때, 나는 사용자가 다시 인증 할 싶어요. 그래서 나는 제 3 자 웹 사이트에 authCookie 정보를 전달할 생각을하고 컨트롤이 우리 웹 사이트에 다시 도달하면 authCookie 정보를 가져 와서 (시나리오라고 상상해보십시오) 사용자를 다시 로그인하려고합니다. 할 수 있습니까? 그게 그냥 사용자 이름을 기반으로 authCookie를 다시 만들었습니까?
좋지 않은 생각이지만, 그런 정보를 전달하지 않을 것입니다 ... 편집증 환자라면, 정말 긴 시간을 정하십시오. – Didaxis
이것은 흥미 롭습니다. 사용자가 아직 응용 프로그램의 내부에서 재생 중이기 때문에 사용자가 비활성 상태라고 실제로 말하지 않습니다. 그러나 나는 에릭과 다소 동의한다. 사용자가 사이트를 벗어난 경우 자동 로그인 확인 대신 공식 로그인 페이지로 이동하는 것이 좋습니다. 비즈니스 시나리오에 맞지 않는 경우 긴 시간 제한을 설정하십시오. –