Question

В настоящее время мы используем WSO2IS 5.3.0 для аутентификации и используем Pac4J в качестве кэша сеанса в нашем приложении. Каждый API касается кеша сеанса, чтобы сохранить сеанс Pac4J (так что срок его действия истекает через N минут бездействия).

Может ли кэш сеанса WSO2 работать таким же образом? Если да, то какой метод лучше всего для этого сделать (без лишних разговоров между WSO2 и нашим приложением)?

Gayan · Answer 1 · 12 марта 2019

Когда сеанс Pac4J заканчивается, вы отправляете запрос аутентификации на сервер идентификации WSO2 в соответствии с протоколом, который вы используете SAML, OAuth2 ... и т. Д. Когда вы отправляете запрос аутентификации, если сеанс IDP уже истек, вы будете перенаправлены на аутентификацию (страница входа). Если сеанс IDP не истек, вы получите аутентифицированное утверждение без повторной аутентификации. Вы можете обратиться [1] о том, как управлять сеансом IDP.

[1] https://docs.wso2.com/display/IS570/Configuring+Session+Timeout

Сессия обновления WSO2IS через API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сессия обновления WSO2IS через API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы