FormsAuthentication 다른 사용자에 대해 다른 시간 초과

Question

ASP.NET MVC 4에서 다른 사용자 유형에 대해 다른 시간 초과 기간을 가질 수 있습니까?

나는 사용자와 고객이 모두 로그인하는 앱을 가지고 있습니다. 고객은 일시적으로 일시적으로 사이트에 머무르는 경향이 있지만 사용자는 몇 시간 동안 로그인해야합니다.

이 방법이 있습니까?

나는 MembershipServices를 사용하지 않는다는 것을 지적해야합니다. 수동으로 사용자 인증을 처리하고 있습니다.

, 당신이 도움이 될 수 있습니다

사이먼를 바랍니다.

Answer 1

짧은 대답은 yes입니다.

표준 멤버 자격 공급자를 사용하지 않으므로 수행 한 작업에 따라이 기능을 직접 엔지니어링해야합니다.

표준 공급자를 사용하면 인증 토큰의 만료 날짜를 설정할 수 있습니다 (http://msdn.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.expiration.aspx 참조). 토큰은 동일한 만기 날짜를 가진 쿠키로 사용자 브라우저에 기록됩니다. 만료일은 토큰 자체에 포함됩니다. 그렇지 않으면 브라우저 만 쿠키 만료일을 알고 있으므로 토큰은 영원히 작동합니다.

토큰이 만료되면 사용자가 다시 로그인해야합니다.