0

我正在使用 WSO2 Identity Server 4.1.0 进行用户身份验证。

使用 AuthenticationAdmin 时,我可以使用 loginWithRememberMeOption 来检索“RememberMe”cookie,例如:admin-b55cdc95-a27e-4e3e-9906-76c18b8437c5

我在 SOAP 响应中看到 cookie 的 maxAge 为 604800。这是否意味着 RememberMe cookie 将在 604800 毫秒/10 分钟后失效?

我尝试使用 loginwithRememberMeCookie 操作在 10 分钟后检查 cookie 的有效性。但同样在 10 分钟后,结果为 'true',表示用户仍处于登录状态。

是否可以添加或修改超时,使会话变为非活动状态?如果是这样,我在哪里可以修改它?

4

1 回答 1

1

RememberMe cookie 时间以秒为单位。所以,604800 秒意味着 7 天。

AFAIK,这个值不能修改。

会话将在会话到期时间后超时。您可以更改会话超时值。但是您仍然可以使用记住我的 cookie 登录。

于 2013-06-27T13:59:49.743 回答