問題タブ [expired-sessions]

異なるタイム ゾーンのサーバーとクライアント。6時間の差。サーバーは 1 時間の Cookie を設定しますが、クライアントは現在 5 時間前ですが、クライアントはそれを正しく受信して 1 時間保持します。クライアントが正時に正確に Cookie を設定するにはどうすればよいですか? ブラウザがヘッダー「Date」を見ている可能性はありますか？もしそうなら、サーバーが別のプロキシサーバーの背後にあり、独自の「日付」ヘッダーを設定するとどうなりますか?

rfc またはどこかへの参照を含む証拠を提供する必要があります。

リファレンス:
ASP.NET Core MVC と Visual Studio を使用して初めての Web API を構築する

シナリオ:
(a) .NET Core 1.0 Web API ソリューションは、上記のリンクを使用して構築されました。
(b) そのソリューションはデバッグ モードで実行されました。
(c) ユーザーが登録された
(d) そのユーザーがログオンした
(e) 何時間も経った後も、そのユーザーはまだログオンしている

引き続き同じデバッグ セッションで、次のコードが実行されます。

上記のユーザーのログオンがタイムアウトになるという期待は満たされませんでした。ただし、Hello *example user*!再びLog offnavbar にレンダリングされます。をクリックすると、サンプル ユーザーLog offがログオフされます。

では、ASP.NET Core Identity で有効期限を設定して、(a) ログオンしているユーザー
を 8 時間などの一定期間後にログオフできるようにする方法、
(b) ログオンしているユーザーを一定時間後にログオフできるようにする方法を教えてください。 30 分のような非アクティブな期間?

私はフラスコに非常に慣れていないので、ユーザーがアカウントを持っていてログインできるフラスコでウェブサイトを更新しようとしています。10分以上アクティビティがない場合、ユーザーセッションを期限切れにしてログアウトさせ、ユーザーをログインページにリダイレクトしたいと考えています。

@app.before_request で更新したいのですが、以下は私のコードです。更新方法を教えてください。ログイン時刻を確認し、アクティビティがないことを確認してからログアウトします。

したがって、すべての jsf マネージド Bean はセッション スコープであるため、セッションがアイドル状態 (たとえば、ユーザーが画面を無人のままにするなど) によって期限切れになると、例外が発生します。これに対する適切な jsf/jee ベースのソリューションは何ですか?(jsp やサーブレットは使用しないでください) 編集:例外をユーザーに表示したくありません。また、ログイン ページまたは「セッションの有効期限が切れました」への何らかのリダイレクトが必要になる場合があります。メッセージ..実行可能なものは何でも。