0

ユーザー認証に WSO2 Identity Server 4.1.0 を使用しています。

AuthenticationAdmin を使用する場合、loginWithRememberMeOption を使用して「RememberMe」Cookie を取得できます。たとえば、次のようになります。

Cookie の maxAge が 604800 であることが SOAP 応答でわかります。これは、RememberMe Cookie が 604800ms / 10 分後に検証されないということですか?

loginwithRememberMeCookie オペレーションを使用して、10 分後に Cookie の有効性を確認してみました。しかし、10 分後も結果は「true」であり、ユーザーがまだログインしていることを示しています。

セッションが非アクティブになるように、タイムアウトを追加または変更することはできますか? もしそうなら、どこでこれを変更できますか?

4

1 に答える 1

1

RememberMe Cookie の時間は秒単位です。したがって、604800 秒は 7 日を意味します。

私の知る限り、この値は変更できません。

セッションの有効期限が切れると、セッションはタイムアウトになります。セッション タイムアウト値を変更できます。ただし、remember me cookie を使用してログインすることはできます。

于 2013-06-27T13:59:49.743 に答える