Como sincronizar o tempo de vida útil do cookie de autenticação de formulários e da sessão Asp.Net?
Estou criando um site ASP.NET que usaFormsAuthentication
e um mecanismo de sessão padrão com configuração como:
<authentication mode="Forms">
<forms cookieless="UseCookies" name=".MyAppAuth" loginUrl="~\Login.aspx" timeout="20"/>
</authentication>
...
<sessionState timeout="20" cookieless="UseCookies" />
Parece que o tempo de vida de um cookie de autenticação não é igual ao tempo de vida da sessão do usuário. Portanto, o ASP.NET não garante que
Session termina quando o usuário sai,
A sessão não termina antes do logout do usuári
Existe uma maneira de personalizarFormsAuthentication
ou \ e o mecanismo do estado da sessão para alcançar esses objetivos?