我面临一个奇怪的问题。我可以进行静默更新,但我的 IdP cookie 正在滑动。更深入的问题...
我有一个 IdP 会话 cookie (IdentityServer) 生命周期设置为在 15 分钟内到期,并且我也为访问令牌和 id 令牌生命周期保持了相同的时间。
在我的 JavaScript 客户端上,我每 2 分钟检查一次用户活动,如果在最后 2 分钟内有活动,我将更新令牌。
我能够通过更新的过期时间获得访问令牌和 ID 令牌,但在 15 分钟(IdP cookie 生命周期)后,静默更新调用失败并且 IdP 正在注销。
我检查了静默续订呼叫的响应,我看到响应标头中没有设置 cookie(具有新的滑动到期时间)。
我应该在服务器端启用任何设置吗?感谢你的帮助。
正如@mackie 在评论中提到的那样,cookie 只有在过期的一半时才会滑动......这与 Identity Server 无关,而是.NET 框架
我能够通过这样做来克服它:
public class CustomCookieOptions : IConfigureNamedOptions<CookieAuthenticationOptions>
{
private readonly AppConfiguration _appConfiguration;
private const string UTC_DATE_TIME_FORMAT = "r";
private const string EXPIRES_KEY = ".expires";
public CustomCookieOptions(IOptions<AppConfiguration> appConfiguration)
{
_appConfiguration = appConfiguration.Value;
}
public void Configure(CookieAuthenticationOptions options)
{
}
public void Configure(string name, CookieAuthenticationOptions options)
{
options.Events.OnValidatePrincipal = context =>
{
if (context.Principal.Identity.IsAuthenticated &&
options.Cookie.Name == IdentityServerConstants.DefaultCookieAuthenticationScheme)
{
if (context.Properties.Items.ContainsKey(EXPIRES_KEY)
&& context.Request.Path.Value.StartsWith("/connect/authorize"))
{
var expiresAt = DateTimeOffset.Parse(context.Properties.Items[EXPIRES_KEY]);
if (DateTimeOffset.UtcNow <= expiresAt)
{
context.ShouldRenew = true;
context.Properties.Items[EXPIRES_KEY] =
DateTimeOffset.UtcNow.AddSeconds(_appConfiguration.CookieLifetimeInSeconds)
.ToString(UTC_DATE_TIME_FORMAT, CultureInfo.InvariantCulture);
}
}
}
return Task.CompletedTask;
};
}
然后注册它:
services.AddSingleton<IConfigureOptions<CookieAuthenticationOptions>, CustomCookieOptions>();