Можно ли установить ExpireTimeSpan файла cookie безопасности ASP.NET Owin для каждого пользователя отдельно?
У нас есть приложение ASP.NET MVC 5, использующее проверку подлинности файлов cookie Owin. В настоящее время мы настроили проверку подлинности cookie следующим образом:
public partial class Startup
{
public void ConfigureAuth(IAppBuilder app)
{
var timeoutInMinutes = int.Parse(ConfigurationManager.AppSettings["cookie.timeout-minutes"]);
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
AuthenticationMode = AuthenticationMode.Active,
LoginPath = new PathString("/"),
ExpireTimeSpan = TimeSpan.FromMinutes(timeoutInMinutes),
SlidingExpiration = true,
LogoutPath = new PathString("/Sessions/Logout")
});
}
}
У нас есть запрос функции, позволяющий администраторам нашего приложения настраивать тайм-ауты сеансов в своих организациях. Однако приведенный выше код конфигурации выполняется на уровне приложения MVC, и наше приложение является мультитенантным. Кто-нибудь знает способ установить ExpireTimeSpan сеанса пользователя для каждого пользователя отдельно, во время аутентификации или путем переопределения где-нибудь события конвейера Оуэна?
Заранее спасибо!