چطور میشه که یه کاربر بعد از مدت زمانی مشخص مثلا حدود پنج دقیقه که با سیستم کار نمیکنه صفحه ما به صورت اتوماتیک به لاگین رفته و اصطلاحا Session Expired بشه.
نکته ی مهمی که وجود داره در identity میشه زمان مشخص کرد و خب کاربر به محض کلیک بر روی دکمه ای یا انجام کاری که نیاز به رفرش صفحه بشه این اتفاق رو رقم میزنه ولی میخواستم ببینم که چطور میشه به صورت اتومات خودش رفرش بکنه.
ممنون از دوستان عزیز
سلام عزیز.
قسمت دوم سوالتون رو خوب متوجه نشدم ولی طبق چیزی که توی تیتر نوشتید، فکر کنم میخواید کاربر رو بعد از اینکه یه مدت زمانی که کاری انجام نمیداد ( afk بودش )، اون رو از حسابش خارج ( logout ) بکنید درسته؟
اگر میخواید اینکارو بکنید با جاواسکریپت میشه اینکارو انجام داد:
https://www.brcline.com/blog/detecting-inactivity-in-javascript
خود identity همچین قابلیتی نداره؟
چون وقتی در startup میشه ویژگی options.Lockout.DefaultLockoutTimeSpan رو براش تنظیم کرد خب شاید خودش اتومات بتونه این کار رو بکنه
اون ویژگی که گفتین برای اینه که وقتی کاربر پنج بار رمز خودشو اشتباه وارد کرد، به مدتی که توی اون ویژگی تنظیم کردین اکانتش قفل میشه، مثلا 15 دقیقه قفل میشه اکانتش.
اگر اشتباه نکنم این ویژگی روتوی دوره بررسی کردیم.
البته که این اسکریپتی که ارائه دادین جواب این سوال نیست
چون درخواست به سمت سرور نرفته و کوکی ها بر اساس درخواست سمت سرور فعال میمونن
شما میتونین مثلا با تکان دادن موس اون زمان رو سپری کنین و صفحه لاگین نشه ولی عملا چون درخواستی به سمت سرور فرستاده نشده با اولین رفرش صفحه منتقل میشین به صفحه لاگین.
بله درسته روی تیتر وبسایت هم نوشته :
یعنی با استفاده از جاوا اسکریپت بفهمیم کاربر afk هستش یا نه.
حالا بعد از اینکه شما فهمیدید کاربر afk هستش میای یه درخواست از نوع POST به سمت اون اکشن متود LogOut میفرستی و کاربر از وبسایت خارج میشه.
درست میگین ولی فرض کنین کاربر کند عمل میکنه و مثلا تا اطلاعات صفحه رو پر بکنه اکسپایر میشه ولی خب چون موس و کیبورد داره استفاده میکنه متوجه نمیشه و وقتی دکمه post رو میزنه میره تو صفحه لاگین تو این وضعیت همه ی اطلاعاتی که پر کرده بود از بین میره
این مشکل رو چجوری باید حل کرد
ممنون از وقتی که میگذارین
این لینکی که فرستادم دقیقا واسه همین کاره.
بررسی میکنه اگر کاربر روی دکمه ای ( موس یا کیبرد ) کلیک کرد تایمر رو ریست میکنه.
اگر اشتباه نکنم وقتی SlidingExpiration رو برابر true قرار بدین، وقتی تایمر کوکی از نصف تاریخ انقضاش رد بشه و کاربر هم درحال استفاده از برنامه باشه، کوکی تایمرش ریست میشه.
اینو توی startup بزارید
مخصوص اعضای ویژه 
services.ConfigureApplicationCookie(options =>
{
options.SlidingExpiration = true;
});از طریق جاوا اسکریپت چطور میشه کوکی رو ریست کرد؟
مگه قرار نیست توی همون اسکریپت ریست بکنیم و کار بکنه
چرا میخواید با جاوا اسکریپت این کارو بکنید؟ اصلا امن نیست که کوکی کاربر از جاوا اسکریپت تحت دسترس باشه.
به نظر من اصلا و ابدا این کوکی رو دسترسی ندید از طریق جاوا اسکریپت در دسترس باشه
شما اون لینک که فرستادم رو بررسی بکن، بعد این که فهمیدید کاربر afk هستش یه درخواست از نوع POST به اکشن متود LogOut بفرس کاربر از حسابش خارج میشه.