托管在Azure上的ASP.NET网站每隔3-4分钟在后台进行身份验证

Question

我在一个蓝色的asp.net网站上工作。我正在使用azure中的microsoft identity foundation来使用live id进行身份验证。

当我打开一个表单并输入一些数据，并将其保留一段时间后，页面会在3-4分钟后在后台尝试进行身份验证。

CanI使用web.config中的设置来避免这种情况吗？

Answer 1

默认情况下，它将遵循安全令牌中指定的生存期(即ValidFrom/ValidTo)。因此，如果IP给了您一个有效期短的令牌，那么您别无选择，只能在该窗口过期后请求一个新的令牌。影响这一点的唯一另一种方法是通过配置<sessionTimeoutTokenRequirement lifetime="...timespan..." />或通过SessionAuthenticationModule的SessionSecurityToken[Created|Received]事件处理程序中的自定义逻辑使其简短。同样，这只是RP为了缩短生命周期而做的事情……它永远不能将其扩展到来自IP的原始窗口之外。