Windows 통합 인증 및 asp.net 사용자가 암호를 변경하고 다시 로그인하라는 메시지가 나타납니다. 왜?

Question

Windows 인증을 사용하는 응용 프로그램에서 작업하고 있습니다. 이 애플리케이션 내에서 사용자는 비밀번호를 변경할 수 있습니다.

사용자가 암호를 올바르게 변경할 수 있습니다. 그러나 암호를 변경 한 후에 상황이 이상해집니다.

경우에 따라 애플리케이션을 탐색 할 때가 있습니다. 다른 경우에는 링크를 클릭하고 자격 증명을 제공하라는 메시지가 즉시 표시됩니다. 때때로 링크를 클릭 할 수 있지만 두 번째 클릭시 자격 증명을 제공하라는 메시지가 표시됩니다.

브라우저에서 토큰을 원래 자격 증명으로 유지하고 다음 페이지를 요청할 때 사용합니까? 이 경우 사이트를 계속 사용하는 이유는 무엇입니까? 암호를 변경 한 다음 해당 토큰을 요청에 할당 할 수 있습니까?

제안 사항이 있습니까?

Answer 1

캐싱 문제입니다. 사용자가 Windows 인증을 사용하여 ASP.NET 응용 프로그램에 연결하면 성능상의 이유로 연결이 잠시 쉬어 질 것입니다 (모든 페이지 요청에 대해 완전히 다시 인증하고 싶지는 않습니다!) - 암호가 변경 되더라도 PC에서 도메인 컨트롤러로 이동 한 다음 ASP.NET 서버로 이동해야하므로 약간의 지연이 발생할 수 있습니다. 브라우저를 놓고 다시 연결하기 전에 30 초 동안 기다리는 것이 좋습니다.