我有一个React前端应用程序。NET 6 Web API,它使用ITFoxtec SAML库。认证流程如下:
从ClientApp到API的调用(包括使用CORS的SAML令牌)在服务器端的初始15分钟SAML会话期间成功。15分钟后,无论用户有多活跃(对API的大量请求),会话都会超时。如何向WebAPI表明用户在每个API请求期间处于活动状态?看起来我需要更新正在以某种方式传递回来的SAML cookie。
epggiuax1#
当服务器接收到SAML 2.0令牌,您可以让服务器验证令牌,然后忘记令牌。那你可以让。NET使用cookie来处理会话安全。它应该工作,如果你设置的builder.Services.AddSaml2(slidingExpiration: true);,如果你在你的情况下触摸badkend在15分钟内。或者,可以在CreateSession方法中设置更长的会话时间。
builder.Services.AddSaml2(slidingExpiration: true);
ajsxfq5m2#
我相信解决方案是在程序中将滑动过期选项设置为true。CS或启动。cs文件。builder.Services.AddSaml2(slidingExpiration: true);然而,安德斯·雷夫斯加德,我对你的想法很感兴趣。..
2条答案
按热度按时间epggiuax1#
当服务器接收到SAML 2.0令牌,您可以让服务器验证令牌,然后忘记令牌。那你可以让。NET使用cookie来处理会话安全。
它应该工作,如果你设置的
builder.Services.AddSaml2(slidingExpiration: true);,如果你在你的情况下触摸badkend在15分钟内。或者,可以在CreateSession方法中设置更长的会话时间。
ajsxfq5m2#
我相信解决方案是在程序中将滑动过期选项设置为true。CS或启动。cs文件。
builder.Services.AddSaml2(slidingExpiration: true);然而,安德斯·雷夫斯加德,我对你的想法很感兴趣。..