我有一个与我的idsrv实例集成的客户端。在OpenIdConnectAuthenticationOptions我有UseTokenLifetime = true。即使这样,当我在浏览器中检查客户端的cookie过期时,cookie也被设置为expires = session。可能会干扰将Cookie过期设置为与IdentityTokenLifetime (36000)相同的值吗?这不是我应该期待的行为(对不起,如果我不正确地看待这个)?
此外,如果值得注意,客户端配置了混合流程。