Pourquoi mon cookie d'authentification persistante ASP.NET MVC ne fonctionne-t-il pas?

Je suis en utilisant ASP.NET MVC 3, avec l'authentification par formulaires (modifiés sur la base de vanille de code de compte que vous obtenez avec fichier->nouveau).

Lorsque vous vous connectez, je suis un paramètre auth cookie avec

FormsAuthentication.SetAuthCookie(userName, true);

Ce qui devrait définir un cookie persistant. Mais si je ferme le navigateur et ré-ouvrir, quand je navigue sur le site, je suis forcé de vous connecter à nouveau! Je peux voir à l'aide de chrome dev tools que les témoins.ASPXAUTH) est en cours de création et de ne pas être supprimé lorsque je ferme le navigateur, de sorte que ce qui se passe?

De mon site web.config:

<authentication mode="Forms">
  <forms loginUrl="~/Account/LogIn" timeout="10000"/>
</authentication>

Je suis en essais au niveau local, sous IIS si cela fait une différence.

source d'informationauteur Matt Roberts

  1. 8

    Je ferais mieux de créer moi-même un cookie à l'aide de ticket d'authentification.
    SetAuthCookie crée un auth billet sous le capot. Avez-vous essayé de faire votre propre auth billet? Il vous permettra de stocker des données supplémentaires sur il.

    Voici un exemple :

    //create encryption cookie         
FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1, 
        userName, 
        DateTime.Now,
        DateTime.Now.AddDays(90),
        createPersistentCookie, 
        string.Empty);

//add cookie to response stream         
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);    
System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
if (authTicket.IsPersistent) 
{     
      authCookie.Expires = authTicket.Expiration; 
}
System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);

    Espère que cette aide.

  2. 3

    Résolus à partir d'un commentaire de @alexl:

    vous pouvez vérifier cette réponse: Prise de connexion de l'utilisateur persistant avec l'ASP .Nette De L'Effectif

    Ok, ce lien semble faire le tri pour moi - coller avec SetAuthCookie et de peaufiner ma config à définir explicitement le nom de cookie (dans le web.confg), et tout fonctionne maintenant. Bizarre! –