我正在尝试create a session via an API token 。
请求已发送[[成功],我在响应中得到3个cookie,但是它们的有效日期与发送请求的时间相同,这会使它们立即失效。
例如,如果请求在2020年4月20日,00:24:29]成功发送,则为响应:
Set-Cookie: persistent=XXXX; path=/; expires=Thu, 19-Mar-2020 00:24:30 GMT; secure; HttpOnly
Set-Cookie: onelogin.com_user=XXX; domain=.onelogin.com; path=/; expires=Mon, 20-Apr-2020 00:24:30 GMT; secure; HttpOnly
Set-Cookie: sub_session_onelogin.com=XXXXXXX; path=/; secure; HttpOnly
创建用于在Onelogin上使用它的会话的已过期。第二cookie
有什么地方做错了吗?任何帮助将不胜感激。
我正在使用HTTPS。
] >>我正在尝试通过API令牌创建会话。请求已成功发送,我在响应中得到3个cookie,但是它们的到期日期与发送请求的时间相同,...然后,您的应用程序有责任指导用户的浏览器将HTTP有效负载中的令牌发送到“ / session_via_api_token”处的OneLogin,以便向浏览器提供会话cookie。通过查看POST行的“ session_via_api_token”的“ HTTP”选项卡,可以在浏览器中使用SAML跟踪器扩展来捕获要验证的SAML跟踪。注意:设置了3个cookie,其中2个是永久性的,并且立即设置为过期-因此它们没有任何作用。因此,请不要强调那两个Cookie过期的事实,因为它不相关。关键cookie是“ subsession_onelogin.com”,它是一个会话cookie,因此没有过期时间。它用于跟踪会话超时。