Я использую FormsAuthentication, у меня проблемы с установкой значения TimeOut.

Я видел некоторые другие сообщения, связанные с этим, но они, кажется, не совсем моя проблема, или предлагаемое решение не помогает.

Мой web.config имеет следующее:

<authentication mode="Forms">
  <forms loginUrl="~/Account/LogOn"
         timeout="1"
         cookieless="UseCookies" />
</authentication>

Я поместил AuthorizeAttribute на контроллеры, которые я хочу защитить.

Я могу просмотреть файл cookie .ASPXAUTH (используя FireCookies), и я вижу, что срок его действия истекает через 1 минуту после входа в систему.

Если я отлаживаю свой код, я вижу, что FormsAuthentication.Timeout = 1.

Однако мой билет, кажется, не истекает через 1 минуту. После 1 минуты бездействия я все еще могу просматривать контроллеры с AuthorizeAttribute.

Фактически я могу удалить cookie .ASPXAUTH, используя FireCookies, и все еще могу просматривать контроллеры с помощью AuthorizeAttribute.

Причудливо после долгой неактивности (извините, у меня нет точного времени - я был на обеде!) Происходит TimeOut, и я перенаправлен на экран входа в систему.

Есть идеи?