Ho implementato la sicurezza per il mio Web API (account individuali) come discusso here.Token autorizzazione API API ASP.NET in scadenza presto
Ho ospitato il sito Web su Godaddy (hosting condiviso) e funziona correttamente. Quando chiedo il token usando url "dominio.com/token", ottengo il token con la data di scadenza di 15 giorni. Ho impostato questo "StartupAuth.cs" utilizzando
AccessTokenExpireTimeSpan = TimeSpan.FromDays(15)
esempio:
{
"access_token":"qwertyuiop.....",
"token_type":"bearer",
"expires_in":1209599,
"userName":"[email protected]",
".issued":"Wed, 11 Feb 2015 01:00:00 GMT",
".expires":"Thu, 26 Feb 2015 01:00:00 GMT"
}
(ho messo i valori nel codice di cui sopra, ma si ottiene l'idea del campo ".expires"
.cinque minuti dopo aver ricevuto il token, quando provo e l'accesso "ottenere" o "post" o qualsiasi altro metodo nel mio API per l'autorizzazione di passaggio: portatore di token nell'intestazione come:
Authorization: Bearer qwertyuiop.....
ottengo questo errore:
{"Message":"Authorization has been denied for this request."}
Anche se il suo stato appena 5 minuti e si suppone token per una durata di 15 giorni, scade entro 5 minuti. Quando richiedo un metodo "get"/"post" entro un intervallo di 5 minuti, ottengo la risposta corretta con i miei dati in JSON. In breve, l'autorizzazione ha successo.
Ho ripetuto questo comportamento provandolo tramite Fiddler, il plugin REST di Chrome e tramite l'app mobile che utilizza l'API.
mi hanno valori web.config per sessione, come di seguito (ho pensato che il suo correlato)
<sessionState timeout="180" />
Nota che forma l'autenticazione non viene utilizzato, in modo timeout su quella sezione in web.config non è necessario.
Qualche idea su cosa sta succedendo? Questo timeout sta causando il re-login degli utenti di app mobili che utilizzano l'API di tanto in tanto. Qualsiasi aiuto sarebbe apprezzato.
Grazie.
Ho esattamente lo stesso problema !! Qualche aiuto a qualcuno? –
L'aggiunta della chiave della macchina ha fatto il trucco. why_not lo ha anche menzionato qui sotto. Come segnare il post di why_not come risposta? –