我面临一个奇怪的问题。我可以进行无提示续订,但是我的IdP cookie正在滑动。 问题更多...
我将IdP会话Cookie(IdentityServer)的生存期设置为在15分钟内过期,并且我也为访问令牌和ID令牌的生存期设置了相同的时间。
在我的JavaScript客户端上,我每2分钟检查一次用户活动,如果最近2分钟有活动,我将续签令牌。
我能够获得具有更新的到期时间的访问令牌和id令牌,但是15分钟(IdP cookie生存时间)过后,静默续约调用失败,IdP正在注销。
我检查了静默响应重新调用,我发现响应头中没有设置cookie(具有新的滑动过期时间)。
我应该在服务器端启用任何设置吗?感谢您的帮助。
答案 0 :(得分:1)
正如@mackie在评论中提到的那样,该cookie仅在其过期一半时才会滑动...这与Identity Server无关,但与.NET框架无关
我能够通过以下方法克服它:
public class CustomCookieOptions : IConfigureNamedOptions<CookieAuthenticationOptions>
{
private readonly AppConfiguration _appConfiguration;
private const string UTC_DATE_TIME_FORMAT = "r";
private const string EXPIRES_KEY = ".expires";
public CustomCookieOptions(IOptions<AppConfiguration> appConfiguration)
{
_appConfiguration = appConfiguration.Value;
}
public void Configure(CookieAuthenticationOptions options)
{
}
public void Configure(string name, CookieAuthenticationOptions options)
{
options.Events.OnValidatePrincipal = context =>
{
if (context.Principal.Identity.IsAuthenticated &&
options.Cookie.Name == IdentityServerConstants.DefaultCookieAuthenticationScheme)
{
if (context.Properties.Items.ContainsKey(EXPIRES_KEY)
&& context.Request.Path.Value.StartsWith("/connect/authorize"))
{
var expiresAt = DateTimeOffset.Parse(context.Properties.Items[EXPIRES_KEY]);
if (DateTimeOffset.UtcNow <= expiresAt)
{
context.ShouldRenew = true;
context.Properties.Items[EXPIRES_KEY] =
DateTimeOffset.UtcNow.AddSeconds(_appConfiguration.CookieLifetimeInSeconds)
.ToString(UTC_DATE_TIME_FORMAT, CultureInfo.InvariantCulture);
}
}
}
return Task.CompletedTask;
};
}
然后注册:
services.AddSingleton<IConfigureOptions<CookieAuthenticationOptions>, CustomCookieOptions>();