我正在将 Azure ACS 配置为在我的应用程序中配置为 IdP 的“Google”。我的要求是我不希望每次尝试登录我的应用程序时都显示 IdP 登录页面。我已将我的 ACS 令牌生命周期设置为最长期限,以便我的令牌在一天内有效。
当我第一次登录我的应用程序并在 Google 登录页面中选择“保持登录”时,我可以登录我的应用程序。我现在关闭浏览器,重新打开应用程序,在没有任何凭据请求的情况下成功重定向到应用程序主页。(因为 ACS 内部使用内部创建的会话令牌,它将在下一个请求中使用)
但是,如果我没有在 IdP 登录页面中选择“保持登录”并继续执行相同的步骤,则会要求我提供凭据。知道为什么会这样吗?有没有办法可以操纵会话令牌并验证之前发给我的 ACS 令牌?