.net 如何在React App的后台刷新ITFoxtec SAML会话,NET webapi

fdx2calv  于 2023-05-01  发布在  .NET
关注(0)|答案(2)|浏览(109)

我有一个React前端应用程序。NET 6 Web API,它使用ITFoxtec SAML库。
认证流程如下:

从ClientApp到API的调用(包括使用CORS的SAML令牌)在服务器端的初始15分钟SAML会话期间成功。15分钟后,无论用户有多活跃(对API的大量请求),会话都会超时。
如何向WebAPI表明用户在每个API请求期间处于活动状态?看起来我需要更新正在以某种方式传递回来的SAML cookie。

epggiuax

epggiuax1#

当服务器接收到SAML 2.0令牌,您可以让服务器验证令牌,然后忘记令牌。那你可以让。NET使用cookie来处理会话安全。
它应该工作,如果你设置的builder.Services.AddSaml2(slidingExpiration: true);,如果你在你的情况下触摸badkend在15分钟内。
或者,可以在CreateSession方法中设置更长的会话时间。

ajsxfq5m

ajsxfq5m2#

我相信解决方案是在程序中将滑动过期选项设置为true。CS或启动。cs文件。
builder.Services.AddSaml2(slidingExpiration: true);
然而,安德斯·雷夫斯加德,我对你的想法很感兴趣。..

相关问题