一段时间不活动后,我试图强制用户注销,但是我没有运气。
我有一个节点Web应用程序,该应用程序使用Auth0和Passport进行身份验证。我已经在租户上设置了不活动超时(从Auth0上的租户设置页面开始),并在应用程序设置页面上修改了jwt到期时间,但是这些更改均未对应用程序的行为产生影响。
其他信息:在应用程序设置中,我已将其设置为常规Web应用程序,并且尝试了令牌端点身份验证方法的基本和后续操作。
我已遵循Auth0提供的node JS quickstart guide,以及他们使用快速会话,通行证和通行证-auth0的其中一个blog posts。我正在按照这两个帖子显示的顺序配置快速会话和护照,所以我认为这不是问题。我猜想要实现此功能还需要额外的步骤,但是我在Auth0的网站或Passport的网站上找不到任何文档。如果这些值似乎没有任何作用,为什么这些值也是可配置的,我也感到困惑。
[当我在快速会话的设置中手动设置maxAge值时,确实看到该应用程序调用了Auth0。但是,这不是基于不活动,这是我的主要目标。
我与Auth0社区合作,您可以按照以下文档中的说明使用Auth0租户将此设置配置为设置:
这种方法的目的是,如果用户不再存在,而是提供了一种触发方式静默令牌刷新,以便他们可以继续其会话无需再次提示输入凭据。
不活动计时器:滚动计时器应添加到React SDK与Auth0的最大空闲生存期对齐的包装器会议。每次将令牌返回给应用程序时,计时器应该重置。
超时模式:当计时器从到期时间起达到60秒时超时模式应呈现请求用户注销或继续他们的会议。
继续会话:如果用户选择继续他们的会话,会话中的getTokenSilently()方法可用于请求新令牌,而无需从用户所在的页面重定向用户当前正在与之交互。
注销:如果用户选择注销logout()应该调用方法以确保Auth0会话也结束。
空闲超时:如果达到空闲超时,则不立即采取行动是必要的。处理用户可能会仍然在另一个选项卡中处于活动状态,该行为不应是记录用户退出。
https://auth0.com/docs/sessions/concepts/session-lifetime
希望这对您的追求有所帮助!