我知道这个问题似乎已经被问过了,但是这与 ASP.NET Core 而不是 ASP.NET 5 有关。
当用户关闭浏览器选项卡时,我试图让用户注销;我正在 MacOS 上使用 Chrome 和 Safari 进行测试。
目前,当我登录用户并关闭并重新打开浏览器选项卡时,用户仍处于登录状态。
当我登录用户时,我将其设置AuthenticationProperties IsPersistent为false. 然而,在 Chrome 和 Safari 上关闭浏览器选项卡时,用户仍保持登录状态。(浏览器没有关闭,只有标签页)。
Task task = HttpContext.SignInAsync(principal,
new AuthenticationProperties
{
IsPersistent = false
});
await task;
根据文档:persistent-cookies
“您可能希望 cookie 在浏览器会话中持续存在”
在上面的例子中,我将 IsPersistent 设置为 false,并且我假设 cookie 不应该在会话中存活。
据我了解,浏览器不会关闭会话,服务器会关闭,并将其设置为 10 秒以下。
然而,通过如下测试,我无法让用户退出。
- 登录用户
- 确认用户已登录
- 关闭浏览器选项卡,(不关闭浏览器)
- 等待超过 10 秒
- 打开浏览器选项卡并确保用户未登录。这失败了
这可能无关紧要...... Starup.cs 有这个:
services.AddSession(options =>
{
// Set a short timeout for easy testing.
options.IdleTimeout = TimeSpan.FromSeconds(10);
options.Cookie.HttpOnly = true;
// Make the session cookie essential
options.Cookie.IsEssential = true;
});
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options =>
{
options.LoginPath = "/auth/login";
options.AccessDeniedPath = "/auth/accessdenied";
});