我正在使用WSO2 Identity Server 4.1.0进行用户身份验证。
使用AuthenticationAdmin时,我可以使用loginWithRememberMeOption来检索“RememberMe”cookie,例如: 管理员-b55cdc95-a27e-4e3e-9906-76c18b8437c5
我在SOAP响应中看到cookie的maxAge为604800.这是否意味着在604800ms / 10分钟后,RememberMe cookie将被取消验证?
我尝试使用loginwithRememberMeCookie操作在10分钟后检查cookie的有效性。但也是在10分钟后,结果为“true”,表明用户仍然登录。
是否可以添加或修改超时,以使会话变为非活动状态?如果是这样,我可以在哪里修改它?
答案 0 :(得分:1)
RememberMe cookie时间以秒为单位。所以,604800秒意味着7天。
AFAIK,此值无法修改。
会话将在会话到期时间后超时。您可以更改会话超时值。但你仍然可以记住我的cookie登录。