Я все еще немного смущен о чем-то около FormsAuthenticationTicket
и фактическом контейнере для печенья.Что можно установить в FormsAuthenticationTicket?
Что
DateExpiration
вFormsAuthenticationTicket()
см? Это когда умирает печенье? Это то, как долго пользователь может войти в систему без каких-либо активных действий (т. Е. Тайм-аута)?<forms loginUrl="~/Account/LogOn" protection="All" timeout="20160" name="test" path="/" requireSSL="false" slidingExpiration="false" defaultUrl="default.aspx" cookieless="UseDeviceProfile" enableCrossAppRedirects="false" />
Это то, что находится в моей веб-конфигурации. Теперь, любой из них автоматически устанавливается в файл cookie? Например, могу ли я захватить поле
name
, что мне нужно, чтобы захватить при создании моего файла cookie?HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
А как насчет установки
protection
(независимо от того, что есть),timeout
,slidingExpiration
,enableCrossAppRedirects
,cookieless
и т.д.? Я не вижу свойств для их настройки. Они автоматически берутся из webconfig или что?В чем разница между
DateExpiration
, установленной вFormsAuthTicket
и той, которую вы установили для файла cookie (authCookie.Expires
)?
Благодаря
Итак, что произойдет, если вы установите дату истечения срока действия файла cookie короче, чем дату истечения срока действия билета? Значит, он использует значения из web.config по большей части? – chobo2
Я также задавался вопросом, какой метод шифрования используется в любом случае для формAuthentication и где он может быть зажат при желании? Также как вы можете добавить cookie formAuthetnication без его шифрования? Я хотел посмотреть, как бы это выглядело, если бы оно не было encyrpted, но я не могу понять, как tot конвертировать билет в строку, чтобы его можно было добавить в файл cookie. – chobo2