我们正在编写一个自定义的 SessionSecurityTokenCache,以便我们的 FedAuth cookie 在 IsReferenceMode = true 的网络场中有效。我们也在尝试启用滑动会话,但它引发了一些关于令牌过期的问题:
- 在 Global.asax 中,我们正在处理 SessionAuthenticationModule_SessionSecurityTokenReceived 事件以检查令牌的剩余时间,如果到期(例如,在 5 分钟内)则重新发出它。在这里,当我们检查 token.ValidTo 时,它不等于我们从缓存中检索到的 TokenCacheItem 的 expiryTime。为什么?TokenCacheItem.Expires 应该如何使用?
- 在您需要覆盖的 AddOrUpdate 方法中,有一个 expiryTime 参数;这个的预期用途是什么?也在这里问。