В: Как правильно работать с куки-файлами и сеансами для IdentityServer4

Question

Может кто-нибудь объяснить, как правильно настроить сеансы и файлы cookie с помощью Identity Server 4?

Использование: Войти сайт - IdentityServer4 - MVC EntityFramework Идентичность

Основной сайт - MVC, клиент Тип гранта: HybridAndClientCredentials - В Startup: UseCookieAuthentication/UseOpenIdConnectAuthentication

Что я в настоящее время работы: - Войти на IdentityServer - Время работы в печенье 5 дней - Перейти на сайт в журнале, время жизни в cookie? - подождать некоторое время, обновите страницу перенаправляет войти в сайт и возвращается к месту работы

Не работает - подождите некоторое время обновления (JavaScript/AJAX) сетки, failes. Поскольку вызов ajax перенаправляется для входа в систему, но не возобновляет сеанс.

Итак, как получить файл cookie/сеанс сайта, чтобы он оставался на несколько дней/сползая. Или как мне получить вызов script/ajax для правильного обновления сеанса.

Спасибо за любую помощь в правильном направлении.

Answer 1

Проверьте свой срок службы токена доступа, если вы его установили или нет. Хотя время вашего файла cookie составляет 5 дней, но время доступа к токену меньше этого (на вершине моей головы я думаю, его 3600 с/1 ч) Итак, когда «через некоторое время» (не уверен, сколько времени у вас есть), вы обновляете, убедитесь, что ваш токен доступа по-прежнему действителен, если вам не нужно перенаправлять клиентское приложение на сервер auth, поскольку они должны снова войти в систему (вы можете сделать это, внеся их в журнал). Если вы не хотите запрашивать у пользователя логин каждый раз, когда истекает токен доступа, вы можете использовать токены обновления, чтобы обновить токен доступа.