1

私はこれが理にかなっているかどうかを理解しようとしています:

1. User logs in, checks "remember me" checkbox.
2. User logs out.
3. User comes back and is automatically logged in.

基本的に、それはまさにあなたが起こることを期待することです。これは、それが機能していることを意味します。ここで少し奇妙になります:

1. User logs in, checks "remember me" checkbox. (Or logs in using remember me.)
2. User is inactive for over 20 minutes, so the session times out.
3. User clicks a link and is sent to the sign in page.  
4. User closes browser, then opens again.  They are taken to the sign in page.

非アクティブのためにセッションが期限切れになると、このユーザーの「RememberMe」がオフになっているように見えます。私はこれについてドキュメントで何かを見つけようとしましたが、役に立ちませんでした。これが予想される動作である場合、それはクールですが、確認したいと思います。

そもそも、Sitecore.Security.Authenticationマネージャーを使用してCookieを設定しています。

4

2 に答える 2

1

私の経験では、「remember me」機能が適切に機能したことはありません..ずっとそこにあったバグのようです. 私は通常、Sitecore のログイン情報を覚えるのが難しければ、ブラウザーに保存させます。

于 2012-10-03T19:36:23.157 に答える
1

まず、「remember-me」トークンにも検証があることを知っておくことが重要です。「Cookie」はしばらくすると期限切れになり、デフォルト値があっても構成可能です。デフォルト値を確認する必要があります。

第二に、シングル サインアウトにより、「remember-me」Cookie はサインアウト後に削除されると想定されます ( @adamがコメントで述べたように)。セッション間でユーザーを覚えていますが、ログアウトした場合は覚えていません。このように考えてみてください: Facebook または Google アカウントを持っていて、「remember-me」をクリックしてサインインしたとします。その後、ログオフして、再び戻ってきます。資格情報の入力を再度求められます。(ログインしようとしているのがあなたではない場合、サインアウトした後でも Facebook にあなたを記憶させますか?)

remember me の実用的な使い方は次のとおりです。Web サイトにログインし、ブラウザを閉じます (ログアウトせずに!)。ブラウザを閉じると、セッションが「失われます」。ブラウザーを再度開くと、新しいセッションが取得されます。次に、remember-me が機能します。資格情報を再度入力する必要なく、Web サイトにアクセスできます。

于 2012-10-18T08:49:45.483 に答える