上下文是一个有效的 IdP/SP Blazor 应用程序,具有有效的 SSO 和单点注销 (SLO)。理想情况下,我希望会话超时具有与 SLO 相同的效果,但尚未找到实现此目的的方法。我已经注意到其他 qus 并在 AssertionConsumerService 中将生命周期值设置为 30 秒(用于测试)。Slidingexpiration 设置为 true。
但是,什么都没有发生——当然视觉上什么也没有,而且在 30 秒之后,页面上的按钮等仍然正常活动。
如果可能的话,我如何进一步测试它并对会话超时事件(或状态)做出反应?
谢谢
只有后端服务器知道会话是否超时。如果会话无效,服务器应该在调用时抛出异常。Blazor 应用程序可以通过调用后端来测试会话是否有效,然后为用户显示合适的消息,或者只是启动登录序列。
SAML 2.0 确实不是 Blazor 应用程序或其他 retch 浏览器客户端的最佳解决方案。更好的方法是使用身份代理(例如FoxIDs)在 SAML 2.0 和 OpenID Connect 之间进行转换。然后可以在 Blazor 应用程序中使用 OpenID Connect(例如使用ITfoxtec Identity Blazor)和后端 API。