Чтобы аутентифицировать пользователя, какая информация хранится в файле cookie, сгенерированном по умолчанию, Microsoft.Owin.Security.AuthenticationManager.SignIn(claimsIdentity)
?Как аутентификационный файл cookie OWIN фактически аутентифицируется
Chrome/FF не очищают файлы cookie, не имеющие срока годности (в зависимости от настроек браузера пользователей). Таким образом, даже непостоянные пользователи, прошедшие проверку подлинности в cookie, остаются включенными в перезагрузке браузера.
Пользователи даже остаются в системе после повторного использования в приложении, и это побуждает меня задавать этот вопрос.
Имеет ли файл cookie информацию, относящуюся к сеансу, или же он является постоянным файлом cookie, но без истечения срока действия?
Спасибо, Дэвид. Я не определил машинный ключ в своем web.config. Это генерируется автоматически? Если это так, то, по-видимому, он остается таким же, как и при переходе на приложение? – Erresen
Да, он по умолчанию автоматически создается для каждого пула приложений (или веб-идентификатора) в IIS и остается неизменным до тех пор, пока вы не определите его в веб-конфигурации. поэтому он останется неизменным по переработке. – David