Identity Server 3 User Session Lifetime

Question

Я обеспечиваю веб-приложение с сервером идентификации 3. Мое приложение разделено на 2 клиента oidc клиентом ASP.Net MVC и javascript (угловым) клиентом, который использует библиотеку javascript oidc-client ,

Когда пользователь впервые посещает веб-приложение, мы перенаправляем для входа на сервер идентификации, который регистрируется в клиенте mvc. Затем клиент javascript регистрируется с помощью функции молчаливого входа в библиотеке oidc.

Я хотел бы контролировать, как часто пользователь должен заходить на страницу входа в систему, чтобы войти в нее снова, и я хотел бы установить это, чтобы пользователи могли посещать страницу входа один раз в день или каждые 8 ​​часов.

Есть ли настройка на сервере идентификации, которая контролирует, как долго сеанс пользователя активен без повторной регистрации.

Я искал документы и нашел ряд настроек времени жизни, но неясно, какой из них я должен использовать, и до сих пор пробная ошибка & не принесла никаких результатов.

Answer 1

То, что вы хотите контролировать, - это срок службы самого файла IdentityServer. Как только этот файл cookie истечет, в следующий раз, когда одному из клиентских приложений потребуется снова подтвердить подлинность, пользователю необходимо будет повторно ввести свои учетные данные.

Этот период жизни печенья контролируется в CookieOption, найденном в AuthenticationOptionsIdentityServerOptions (см. Ниже) и по умолчанию - 10 часов.

var options = new IdentityServerOptions 
{ 
    Factory = factory, 
    SigningCertificate = Cert.Load(), 
    AuthenticationOptions = new AuthenticationOptions 
    { 
     CookieOptions = new IdentityServer3.Core.Configuration.CookieOptions 
     { 
      ExpireTimeSpan = TimeSpan.FromHours(24) 
     } 
    } 
};