ASP.NET Coreの認証クッキーの有効期限のデフォルト値と変更方法

ASP.NET Coreでのクッキー認証の有効期限はCookieAuthenticationOptions.ExpireTimeSpanで設定します。

CookieAuthenticationOptions.ExpireTimeSpan プロパティ (Microsoft.AspNetCore.Authentication.Cookies) | Microsoft Docs

デフォルト値

デフォルト値は14日のようです。Docsに記載がなさそうですが、CookieAuthenticationOptionsのコンストラクターで設定している値がそれかなと。

ExpireTimeSpan = TimeSpan.FromDays(14);

aspnetcore/CookieAuthenticationOptions.cs at main · dotnet/aspnetcore

変更方法

変更するには次のような感じで。

services
	.AddAuthentication(options => {
		options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
	})
	.AddCookie(options => {
		// 有効期限を1日にするとしたら
		options.ExpireTimeSpan = TimeSpan.FromDays(1);
	});

似ているプロパティにCookieAuthenticationOptions.Cookie.Expirationがありますが、この値は無視されるとのことです。注意しましょう。

Expiration is currently ignored. Use ExpireTimeSpan to control lifetime of cookie authentication.

CookieAuthenticationOptions.Cookie Property (Microsoft.AspNetCore.Authentication.Cookies) | Microsoft Docs

ASP.NET Core 6.0で確認しました。

参考

• ASP.NET Core Identity を使用せずに cookie 認証を使用する | Microsoft Docs