设置PC或h5端平台认证token时长无效

ty1397 · 发表于 2024-4-10 08:13:33

rt，在person.json文件中进行了配置，然后运行服务之后没有效果，具体表现为：使用edge浏览器登录后，关闭浏览器，然后再用edge浏览器打开时依然跳转到登录界面。F12看到的cookies依然是会话级别。

启蒙星 · 发表于 2024-4-12 10:52:53

直接改配置文件配置需要重启o2server，另外你的测试是打开浏览器登录，再关闭浏览器，然后再重新打开浏览器访问进入登录页面，这个现象是正常的，关闭浏览器原有的cookie就没有了，你可以用选项卡的形式测试，打开浏览器开启一个新选项卡登录，再关闭选项卡，然后再打开选项卡访问会进入到首页

ty1397 · 发表于 2024-4-12 11:39:10

请问如果需要实现
哪怕是客户端电脑重启了，打开020a网页时也能自动登录的功能，是需要修改session的有效期吗，或者有什么更合适的方法

启蒙星 · 发表于 2024-4-15 10:43:57

那需要修改源码，对平台x-token的cookie设置一个有效期，这样只要在有效期范围内，浏览器关闭再打开cookie还是有效的，但这样设置一般安全审计会有问题

ty1397 · 发表于 2024-4-29 09:17:19

找到位置了，这里加一点代码就可以实现