authentication - WSO2 身份验证 - JSESSIONID 和 RememberMeDataValue 之间的区别

Question

使用 SOAP AuthenticationAdmin 登录 WSO2 身份服务器时，我可以选择使用“loginWithRememberMeOption”。使用此选项时，Identity Server 将提供“RememberMeDataValue”。例如：

admin-26d5de4f-c243-4141-acbf-2513f99174cd

我可以在“loginWithRememberMeCookie”中使用这个值，如果确实生成了该值，它将告诉我“true”。

但是，据我了解，“记住”用户的更常见方法是使用会话 cookie。在这种情况下，也在 Identity Server 的响应中提供。

Set-Cookie: JSESSIONID=94784CC9FC03E9FA3822CFDDAD0D36F6; Path=/; Secure; HttpOnly

这两个值有什么区别？

Answer 1

JSESSIONID cookie 仅对特定会话有效，并且在会话超时时无效。

但是，当您使用记住我选项时，即使初始会话已超时，您也可以使用记住我 cookie 登录。