&引用；“记住我”；在WSO2 Identity Server中启用totp身份验证后'；行不通_Wso2_Single Sign On_Wso2is_Totp

&引用；“记住我”；在WSO2 Identity Server中启用totp身份验证后'；行不通

wso2 single-sign-on

&引用；“记住我”；在WSO2 Identity Server中启用totp身份验证后'；行不通,wso2,single-sign-on,wso2is,totp,Wso2,Single Sign On,Wso2is,Totp,我有一个运行高效的WSO2 Identity Server（版本wso2is-5.6.0）和一个新的clean测试实例（版本5.9.0），并使用带有2Factor身份验证的身份提供程序。（基本和totp）当它们都处于活动状态时，“记住我”功能将不再工作。当我禁用totp身份验证时，“记住我”功能工作，并且在浏览器关闭时会话保持活动状态是否有人知道，如果这是一个配置问题，一个错误或只是不这样工作 deployment.toml中的配置： [session_data.persistence]

我有一个运行高效的WSO2 Identity Server（版本wso2is-5.6.0）和一个新的clean测试实例（版本5.9.0），并使用带有2Factor身份验证的身份提供程序。（基本和totp）

当它们都处于活动状态时，“记住我”功能将不再工作。当我禁用totp身份验证时，“记住我”功能工作，并且在浏览器关闭时会话保持活动状态

是否有人知道，如果这是一个配置问题，一个错误或只是不这样工作

deployment.toml中的配置：

[session_data.persistence]
enable_persistence = true
persist_temporary_data = true
persistence_pool_size = "0"

[session_data.cleanup]
enable_expired_data_cleanup = true
expire_session_data_after = "14d"
clean_expired_session_data_every = "1d"
clean_expired_session_data_in_chunks_of = "8192"
clean_logged_out_sessions_at_immediate_cycle = "true"

enable_pre_session_data_cleanup = true
pre_session_data_cleanup_thread_pool_size= "20"
expire_pre_session_data_after= "40m"

这就是产品中的缺陷。谢谢你的报道。我已经创建了一个git来跟踪和修复这个问题。我们将在下一个每周发行版中解决此问题。

当用户选择“记住我”选项时，commonAuthId cookie Expiration将设置为某个值。您能检查commonAuthId cookie的过期时间吗？当我仅使用一个身份验证步骤（基本身份验证）登录时，生存期设置为20160分钟。当我添加第二个身份验证步骤（totp）时，liftetime设置为“浏览器会话结束”。