Timeout ne fonctionne pas dans ASP.Net MVC FormsAuthentication

Je suis en utilisant FormsAuthentication, je vais avoir des problèmes de réglage de la valeur de Délai d'expiration.

J'ai vu quelques autres messages liés à cela, mais ils ne semblent pas être exactement mon problème ou de la solution proposée n'aide pas.

De mon site web.config est la suivante:

<authentication mode="Forms">
  <forms loginUrl="~/Account/LogOn"
         timeout="1"
         cookieless="UseCookies" />
</authentication>

J'ai mis un AuthorizeAttribute sur les contrôleurs que je veux sécurisé.

Je peux afficher le .Cookie ASPXAUTH (à l'aide de FireCookies), et je vois qu'il est configuré pour expirer en 1 minute après l'ouverture d'une session.

Si je debug par le biais de mon code je vois que FormsAuthentication.Timeout = 1.

Cependant mon billet ne semble pas de délai d'attente de 1 minute. Après 1 minute d'inactivité, je peut encore parcourir pour les contrôleurs avec AuthorizeAttribute.

En fait, je peux effectivement supprimer l' .Cookie ASPXAUTH à l'aide de FireCookies et je peux encore parcourir pour les contrôleurs avec un AuthorizeAttribute.

Bizarrement après avoir été inactif pendant une longue période (désolé de ne pas avoir un temps exact - j'ai été pour le déjeuner!) le Délai d'attente se produit et je suis redirigé
à l'écran de connexion.

Des idées?

source d'informationauteur bplus