Я создаю веб-проект, в котором я использую аутентификацию форм с использованием файлов cookie, чтобы проверить, является ли пользователь аутентификацией.
Все работает нормально, но когда я размещаю это на виртуальном хостинге, срок действия сеанса истекает через 5 минут бездействия. Я установил тайм-аут в конфигурации на 60 минут.
<authentication mode="Forms">
<forms name=".auth" protection="All" timeout="60"/>
</authentication>
Во время входа в систему я создал API с именем login, где я устанавливаю аутентификацию.
FormsAuthentication.SetAuthCookie(".auth", false);
И я проверяю, аутентифицирован ли пользователь в веб-API, и мой API выглядит так.
[Authorize]
[RoutePrefix("api/value")]
public class ValueController : ApiController
{
// GET api/value
[Route("get")]
public IEnumerable<string> Get()
{
return new string[] { "value1", "value2" };
}
}
Я знаю, что это очень старый/плохой подход к проверке через cookie, но это мое устаревшее приложение, и я не могу изменить структуру аутентификации и использовать Owin.
Кто-нибудь может подсказать, почему он истекает через 5 минут бездействия на виртуальном хостинге? Он работает правильно на моем локальном IIS и не истекает до 60 минут.
Помощь приветствуется.