我是 asp.net web api 的新手,面临以下问题。
1-我有一个托管在共享托管环境(GoDaddy)上的网站。服务器是用 Asp.Net Web Api 编写的。客户端是用 HTML 编写的,并通过 ajax 请求进行通信。此应用程序完全没有会话,但会向浏览器发送 cookie,并期望在每个后续请求中返回 cookie。IIS 版本为 7
2-出于身份验证目的,我正在使用 FormsAuthentication
FormsAuthentication.SetAuthCookie(model.Username, false);
3-我在 web.config 中指定了超时设置,如下所示
<authentication mode="Forms">
<forms loginUrl="~/" timeout="2880"
slidingExpiration="true" />
</authentication>
4- 我在某些操作上使用默认授权文件管理器来禁止对某些操作进行匿名访问
问题
1 - 现在超时设置为 2 天,但我在 20 到 30 分钟不活动后收到 HTTP 401 错误,我对slidingExpiration 的印象是,如果用户在网站上做某事,它的超时将在 2 天内更新,但如果用户不知何故20 或 30 分钟后对受保护的操作执行某些操作,然后引发 401 错误。
2-浏览器显示默认登录框,但如果我在默认登录框中提供凭据(在引发 401 之后),如何在 asp.net webapi 中处理登录过程。