我们将表单身份验证用作 SSO 站点。然后该站点会生成一个域级别的 cookie,该 cookie 将允许访问子域站点。
问题在于,如果我们的一个子域站点的空闲时间为 1 小时,我们需要杀死该 cookie,但是 FormsAuthenticationTicket 必须保持打开的时间比 cookie 更长。
因此,如果用户被踢出站点 A,他们仍将通过 SSOsite 进行身份验证。这意味着他们仍然可以访问 SSO 站点内的任何链接,只需打开一个新选项卡,浏览器就会让他们通过。有没有办法在会话中滑动 FormsAuthenticationTicket?
谢谢!