我正在使用WSO2 Identity Server 4.1.0執行基本身份驗證。可以調用AuthenticationAdmin webservice,它包含一個'loginWithRememberMeOption'。然後用戶將獲得一個'rememberMeCookie',即使他的會話(JSESSION)已經過期,他也可以登錄。WSO2:如何註銷已獲得'rememberMeCookie'的用戶
我已經瞭解到,loginWithRememberMeOption也有一個超時:7天,這一次不能被修改:WSO2 Authentication, adding/modifing timeout to the RememberMe cookie
的AuthenticationAdmin服務還提供了一個「退出」操作。不幸的是,這個操作只會使會話無效。所以如果用戶有一個記憶MeCookie,他仍然可以登錄:WSO2 AuthenticationAdmin Logout
問題是,如何註銷已獲得rememeberMeCookie的用戶?最好使用AuthenticationAdmin?