Я успешно внедрил единый вход OneLogin OpenId Connect, и я думаю, что он прекрасно работает с одним кавиатом.
- Когда пользователь нажимает на http://localhost/testApp сайт, размещенный в локальном IIS, он перенаправляется в OneLogin для входа.
- После входа в OneLogin перенаправляет меня на http://localhost/testApp/LoginStep2?code=@@# $ @ # $ @ # $ @ # $ @ # $
- Использование код, который я могу извлечь пользователям JWT.
- На данный момент пользователь вошел в систему.
Если пользователь откроет новую вкладку в том же браузере и перейдет к приложению, пользователь будет " auto "вошел в систему, потому что в браузере есть One Login cook ie (поправьте меня в этом)
Если пользователь перезагружает браузер и переходит к http://localhost/testApp, пользователь должен войдите еще раз ... Я полагаю, это связано с тем, что при закрытии браузера удаляются файлы cookie для входа в систему (новый сеанс браузера).
Копая еще раз, я могу добиться нужной мне функциональности, если я вручную изменю Expires / Max-Age будет желаемой датой в будущем вместо "Session" на sub_session_onelogin.com cook * 10 31 *
Есть ли способ настроить срок действия файлов cookie One Login для потока OpenId? Я хотел бы, чтобы пользователь оставался в системе до истечения заданного срока действия / тайм-аута или явного выхода из системы. Как этого добиться?