Possiedo un'app Web di gioco 2.0.4 che utilizza SecureSocial per consentire agli utenti di accedere tramite provider di terze parti come Twitter, Facebook e Gmail. A quel punto, non sto usando il mio UsernamePasswordProvider; forse lo aggiungerò più tardiCome mantenere gli utenti di SecureSocial registrati?
Ho bisogno che i miei utenti restino loggati per un lungo periodo, forse una settimana. Nel mio caso, la sessione utente viene utilizzata solo per varie funzioni di comodità come le personalizzazioni, quindi i rischi associati alle sessioni di lunga durata sono decisamente meno importanti della comodità di non dover accedere ogni volta.
Sembra che attualmente la sessione sia memorizzata in un cookie effimero che scompare quando l'utente termina il browser. Esiste un parametro sessionTimeOut nel file di configurazione, ma lo scopo sembra terminare una sessione in un browser che rimane aperto per un lungo periodo di tempo. Almeno, la sessione viene interrotta immediatamente quando chiudo e riapro il browser anche se questo timeout è impostato su un numero elevato.
Qual è il modo consigliato di mantenere gli utenti connessi per un lungo periodo?
Sembra che per i miei bisogni di base posso sbarazzarmi completamente di Securesocial e usare lo scriba, quindi piantare manualmente il cookie di sessione. Circa la stessa quantità di codice, ma molto più controllo sul comportamento. – AlexR