Какова действительность куки-файла сеанса wso2?

Question

Я запускаю различные сервисы wso2 программно из java, используя сервисы администратора Wso2 ... Когда пользователь нажимает кнопки, я выполняю различные сервисы администратора ... это как Пуск, Стоп, Жив и т. Д.

in https://docs.wso2.com/display/IS570/Calling+Admin+Services, есть создание файла cookie сеанса .. как

Аутентифицируйте себя и получите файл cookie сессии.

Могу ли я просто сохранить этот файл cookie сеанса, какдолго?есть ли истечение срока действия? Если я делаю много операций, могу ли я просто продолжать использовать его?Если у меня несколько серверов WSO2 [ESB, APIM] и т. Д., Должно ли оно быть разным для каждого из них?

Answer 1

В WSO2 IS, когда сеанс SSO создается с протоколами SSO, включая SAML2SSO, OpenID Connect, создается файл cookie сеанса.Этот файл cookie используется в качестве идентификатора сеанса и будет храниться в браузере.Со стороны WSO2 IS данные сеанса сохраняются под этим идентификатором сеанса.

Этот файл cookie имеет значение тайм-аута, которое по умолчанию составляет 15 минут.Это означает, что если wso2is не получит никаких запросов на аутентификацию SSO в течение 15 минут, время сеанса будет превышено.

Значение времени ожидания настраивается.В файле <IS-HOME>/repository/conf/identity/identity.xml вы можете найти следующий конфиг.

<TimeConfig>
        <SessionIdleTimeout>15</SessionIdleTimeout>
................

Answer 2

Время ожидания сеанса по умолчанию составляет 15 минут.Вы можете продолжать использовать его для запросов только на одном сервере.