Identidade do ASP.NET 2.0 - O período de validade está armazenado no token e em subdomínios diferentes
Eu tenho um token de verificação que estou usando em um sistema (system 1
) Está definido como um5 min período de tempo noidentityconfig.cs
no sistema que o gera:
manager.UserTokenProvider =
new DataProtectorTokenProvider<ApplicationUser>(
dataProtectionProvider.Create("ASP.NET Identity"))
{
TokenLifespan = TimeSpan.FromMinutes(5)
};
Minha pergunta é, oTokenLifeSpan
ficar armazenado na própria cadeia de token?O motivo pelo qual pergunto é que esse token é entregue a outro sistema (system 2
) O mesmoidentityconfig.cs
configuração nesse sistema usa um7 dias vida útil. Quero que meu token expire após cinco minutos no ponto de verificação emsystem 2
.
Código de Geração - Sistema 1:
string token_string = await UserManager.GenerateUserTokenAsync("MyPurpose", user_ID);
Código de Verificação - Sistema 2:
var result = await UserManager.VerifyUserTokenAsync(user_ID, "MyPurpose", token_string);
Além disso, vale ressaltar:System 1
está ligadosubdomain.mywebsitedomain.com
System 2
está ligadowww.mywebsitedomain.com