У меня есть два требования безопасности, с которыми я работаю:
R1: Тайм-аут простоя: Тайм-аут простоя завершает сеанс после определенного периода бездействия. приложение должно установить время простоя не более пятнадцати минут;
R2: Абсолютный тайм-аут: тайм-аут, после которого сеанс закрывается независимо от активности пользователя или нет. Абсолютный тайм-аут ограничивает время использования захваченного сеанса. Приложение с должно установить абсолютное время ожидания 8 часов или менее
Так что мне нужно иметь время ожидания сеанса, если пользователь находится в режиме ожидания. Я могу удовлетворить R1, что с настройкой
@server.route('/')
@oidc.require_login
def login():
session.permanent = True
return redirect('/apps/')
и flask_server.config['PERMANENT_SESSION_LIFETIME'] = timedelta(minutes=15)
, но как я могу удовлетворить R2?