OWIN odrzuca plik cookie uwierzytelniający następnego dnia

Question

Mam aplikację ASP.NET MVC5 z wygenerowaną konfiguracją startową do korzystania z OWIN.

Użytkownik loguje się do mojej aplikacji, utrzymuje przeglądarkę otwartą, ale jeśli próbuje uzyskać do niej dostęp następnego dnia, aplikacja przekierowuje użytkownika na stronę logowania.

Nie mogę odtworzyć tego problemu na moim komputerze programisty, pojawia się tylko na moim obecnym udostępnionym dostawcy hostingu. Właściwie działało to poprawnie na moim poprzednim dostawcy.

Pula aplikacji zostanie ponownie uruchomiona raz na jakiś czas, ale zgodnie z moim doświadczeniem, jeśli ręcznie zrobię recykling, nie spowoduje to unieważnienia tokenów (co powinno być oczekiwanym zachowaniem, o ile wiem).

Próbowałem ustawienie wygasania przesuwne i wyraźnie wzrasta ważność plików cookie, ale to nie miało żadnego wpływu:

// Enable the application to use a cookie to store information for the signed in user 
app.UseCookieAuthentication(new CookieAuthenticationOptions 
{ 
    AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, 
    ExpireTimeSpan = TimeSpan.FromDays(365*20), 
    SlidingExpiration = true, 
    LoginPath = new PathString("/Account/Login") 
}); 
// Use a cookie to temporarily store information about a user logging in with a third party login provider 
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie); 

używam .NET Framework 4.5. Próbowałem zaktualizować wszystkie moje pakiety NuGet do najnowszego, ale to nie rozwiązało problemu.

Sprawdziłem i upłynął czas ważności plików cookie wysłanych i są one poprawne, co nie powinno być problemem. Zdarza się to w różnych przeglądarkach.

Answer 1

Dzieje się tak dlatego, że plik cookie jest chroniony za pomocą <machineKey> z ASP.NET. Wygląda na to, że Twój dostawca robi coś, aby uruchomić przetwarzanie domeny aplikacji lub jesteś na farmie internetowej, więc klucz komputera nie jest spójny. Spróbuj ustawić <machineKey> w swoim pliku web.config.