Я использую mod_auth_openid c на своем сервере ресурсов с ORY HYDRA на провайдере OAuth и провайдере нестандартного входа и согласия. OpenID Connect проходит правильно через логин и согласие и направляет обратно на сервер ресурсов, и сеанс продолжается некоторое время (кажется, около 30 минут - может быть, короче из-за неактивности). По истечении этого времени следующий запрос клиента отправляется обратно провайдеру входа и согласия, даже если срок действия токена идентификатора еще не истек. Мой поставщик OAuth определенно запоминает сеанс, потому что он немедленно передает клиента обратно на сервер ресурсов, но с новым токеном.
В качестве примера я начал сеанс в 1587483280 и получил токен со сроком действия. 1587486880. Сеанс продолжался, и я смог перемещаться по серверу ресурсов, не перенаправляясь к поставщику логина и согласия. Примерно через 10 минут бездействия загрузка следующей страницы направила меня к провайдеру входа и получения согласия, который немедленно отправил меня обратно на сервер ресурсов с новым токеном с временем выпуска 1587485777 и сроком действия 1587489377. Я также могу видеть что у меня новый идентификатор сеанса auth_openid c.
Я очень плохо знаком с OAuth, поэтому не совсем уверен, с чего начать устранение неполадок. Кто-нибудь может порекомендовать отправную точку?