0
使用SOAP AuthenticationAdmin登錄到WSO2 Identity Server時,我可以選擇使用'loginWithRememberMeOption'。使用此選項時,Identity Server將提供'RememberMeDataValue'。例如:WSO2身份驗證 - JSESSIONID和RememberMeDataValue之間的區別
admin-26d5de4f-c243-4141-acbf-2513f99174cd
我能在「loginWithRememberMeCookie」使用這個值,這會告訴我「真」如果確實產生價值。
然而,據我所知,一個更常見的方式來'記住'一個用戶是通過使用會話cookie。在這種情況下,也在Identity Server的響應中提供。
Set-Cookie: JSESSIONID=94784CC9FC03E9FA3822CFDDAD0D36F6; Path=/; Secure; HttpOnly
這兩個值有什麼區別?
感謝Isuru,清除它。但是,當用戶使用「記住我」選項登錄時,他是如何註銷的?我試着通過'註銷'與'記住我cookie'一起提供的JSESSIONID。然後我嘗試了'loginWithRememberMeCookie'服務。而不是預期的錯誤,因爲用戶確實已註銷,他仍然登錄。 – JimRoy
當您調用註銷操作時,會話在服務器中失效。所以,JSESSIONID是無效的,你將不再能夠與服務器通信。當您使用'loginWithRememberMeCookie'登錄時,您傳遞的是「RememberMe」cookie。該cookie的值是有效的,你會登錄。我希望這有助於! –