我想配置自定义策略,以便
我尝试通过网络会话来完成此任务,但似乎找不到方法。
可能不是1天滚动和30天上限。也许是 1 小时滚动会话和 1 天上限。因此用户需要在闲置 1 小时后重新登录,或者如果继续使用该应用程序,则需要在 24 小时后再次登录。
设置以下内容:
它最接近您的要求。
标准刷新令牌时间为 24 小时,因此应涵盖不活动的当天。
您不需要滚动会话。
将 Web 应用程序会话超时设置为“绝对”,这表示用户在指定的时间段后被迫重新进行身份验证。
关于强制重置密码,请看这里。
我一直在努力为我的应用程序设置这个东西。没有给出如何设置典型 SPA 的会话配置来维护用户会话。我有类似的要求,但没有在任何地方找到任何东西。
大卫你有什么建议吗?
Jas Suri 刷新令牌生命周期不能从可设置的最小值 24 小时减少,网络应用程序会话超时最长可达 24 小时,那么如何做到这一点,您已在此处告知:
24 小时刷新令牌生命周期,绝对长度(SPA 应用程序固定为 24 小时)。将此时间减少到 (3) 以下,以提高网络会话延长的机会。