У меня есть приложение javascript SPA, которое использует Auth0 для авторизации и аутентификации. Пользователи могут использовать социальные учетные записи (Google или Facebook). Моя цель состоит в том, чтобы держать пользователей вошедшими в систему достаточно долго (например, 10 дней).
Я увеличил срок действия JWT до 10 дней (864000 секунд).
Когда пользователь входит в систему, я сохраняю токен доступа и токен id в файлах cookie (срок действия которых также составляет 10 дней). Когда страница загружена, приложение проверяет дату истечения срока действия на токене доступа. Если срок его действия истек, он выполняет новый вход в систему. В противном случае предполагается, что он все еще вошел в систему.
После этой процедуры приложение отправляет запрос в конечную точку / userinfo. Некоторое время это работает нормально (несколько часов), но после этого конечная точка / userinfo возвращает 401 (неавторизовано), даже если токен еще не истек.
Использование checkSession также не работает.
Чего мне не хватает?