Security Identity server 4会话/cookie相关问题
我有两个与课程相关的问题Security Identity server 4会话/cookie相关问题,security,identityserver4,openid-connect,Security,Identityserver4,Openid Connect,我有两个与课程相关的问题 服务器:带有.net47和asp.net core2的Identity Server 4 客户端:OpenId连接和隐式流 第一个问题 如果IdentityServer.CookieLifetime设置得太长(例如6小时),是否存在任何安全问题。 IdentityServer.CookieLifetime选项用于设置身份验证cookie生存期。例如,我的示例代码显示身份验证cookie生存期设置为6小时。因此,用户在6小时内不必输入密码 第二个问题 如果我们想缩短认
- 服务器:带有.net47和asp.net core2的Identity Server 4
- 客户端:OpenId连接和隐式流
services.AddIdentityServer(options => {
options.Authentication.CookieLifetime TimeSpan.FromSeconds(21600); //6 hours
options.Authentication.CookieSlidingExpiration = false
...}