DID Connect 的session cookie过期时间允许用户自己配置 #65
Comments
|
在 configuration -> general 中加一个配置项。 在签发 blocklet auth service 签发 jwtToken 时读取该配置项。 |
|
这个 issue 需要 blocklet server 来实现? |
|
这个问题已经越来越明显,应该提高优先级来解决。 这应该是blockletserver解决的话,就在server里? 但我怀疑did connect 也有改进需要? @wangshijun |
|
@mave99a 你提这个问题的初衷是 session 总是“无情”的按点过期导致的体验问题?如果是,加上了 rolling connect session 机制之后,这个体验问题得到了明显改进。 |
|
rolling 好转了。 但是还是应该允许用户配置, 有的站点要求比较严格,应该迅速过期(如defi 等相关的), 有的应该很不严格,应该几乎不过期,比如social media 类的 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
DID Connect 的session cookie过期时间允许用户自己配置。
有些站点可能希望很长时间不过期,有些可能需要马上就过期每次都需要重新认证。
The text was updated successfully, but these errors were encountered: