Я успешно внедрил систему единого входа OneLogin OpenId Connect и считаю, что он отлично работает с одной кавычкой.
- Когда пользователь попадает на сайт http://localhost/testApp, размещенный в локальном IIS, он перенаправляется в OneLogin для входа.
- После входа в систему OneLogin перенаправляет меня на http://localhost/testApp/LoginStep2?code=@@# $ @ # $ @ # $ @ # $ @ # $
- Используя код, я могу получить JWT пользователей.
- На этом этапе пользователь вошел в систему.
Если пользователь откроет новую вкладку в том же браузере и перейдет в приложение, пользователь войдет в систему «автоматически», потому что в браузере есть файл cookie для единого входа (поправьте меня)
Если пользователь перезапускает браузер и переходит к http://localhost/testApp, пользователю необходимо снова войти в систему. .. Я считаю, что это связано с тем, что файлы cookie для входа в систему удаляются при закрытии браузера (новый сеанс браузера).
Копая глубже, я могу достичь той функциональности, которую ищу, если вручную изменить Expires / Max-Age на желаемую дату в будущем вместо "Session" в sub_session_onelogin.com
cookie
Есть ли способ настроить срок действия файлов cookie для одного входа в поток OpenId? Я хочу, чтобы пользователь оставался в системе до истечения заданного срока / тайм-аута или до явного выхода из системы, как я могу этого добиться?