c# - 强制 MVC CookieAuthentication 提前超时，然后设置滑动和绝对过期的组合

问题描述

我正在维护一个在 ASP.NET MVC5 应用程序中使用 cookie 身份验证的网站。当应用程序上线时，cookie 超时设置为很长的时间，比如 99999 分钟。

为了提高安全性，我决定超时时间最多为 60 分钟。即使有滑动到期，我也应该强制用户在一天左右后重新登录。现在我面临两个问题：

1. 如何强制那些已经使用永久有效 cookie（99999 分钟）登录的人重新进行身份验证？

2. 我可以设置 60 分钟的滑动到期，再加上 1 天的绝对到期吗？（因此不允许他们无限期地刷新网络，使其永不过期）

以下是原始超时设置：

    public void ConfigureAuth(IAppBuilder app)
    {
        // other code
        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,              
            LoginPath = new PathString("/Login"),
            ExpireTimeSpan = TimeSpan.FromMinutes(99999),
        });
    }

标签： c#asp.net-mvcauthenticationcookies