我是新来的asp.net web api并面临以下问题。Asp.Net共享主机环境中的API API Cookie过期env
1-我有一个网站托管在共享托管环境(GoDaddy)上。服务器是在Asp.Net Web Api中编写的。客户端使用HTML编写,并通过ajax请求进行通信。此应用程序完全不占用会话,但会向浏览器发送Cookie,并期望在每个后续请求上都备份Cookie。 IIS版本是7
2-对于身份验证目的,我使用FormsAuthentication
FormsAuthentication.SetAuthCookie(model.Username, false);
3-我已指定的时间列于web.config设置如下
<authentication mode="Forms">
<forms loginUrl="~/" timeout="2880"
slidingExpiration="true" />
</authentication>
4-我使用默认授权文件管理器在某些操作上禁止某些操作的匿名访问
问题
1 - 现在超时设置为2天,但在20到30分钟不活动状态后出现HTTP 401错误,我对slidingExpiration的印象是如果用户在网站上做了某些事情,超时将在2天内更新但是如果用户在20或30分钟后对受保护的操作做了某些操作,则会引发401错误。
2-浏览器提供了默认登录框,但是如果我在默认登录框中提供了凭据(引发401后),如何处理asp.net webapi中的登录过程。