因此,我们使用Gigya作为我们的身份验证提供者。
如何在用户的会话结束之前对其进行扩展?
您应该遵循以下步骤:
- 使用accounts.getAccountInfo客户端获取签名时间戳和UID签名
- 将此参数发送到自定义Web服务
- 使用accounts.exchangeUID签名验证会话
- 呼叫https://developers.gigya.com/display/GD/accounts.notifyLogin+具有用户UID的REST
- 将新的cookie返回给客户端
一般来说,Gigya有四种会话模式:固定、动态/滑动、永久有效和默认(直到浏览器关闭(。
扩展现有会话的唯一简单方法是使用动态会话。为此,全局配置中的sessionExpiration参数需要作为-1发送。
发送后,您需要创建一个具有相关值的gltexp_[site's API key in Gigya]cookie(时间戳+UID签名或包含时间戳的JWT等(,您可以在任何时候使用新的过期时间更新该cookie。请注意,如果您发送JWT,您与Gigya的身份验证方法必须是JWT,而如果您不发送,则只能使用用户/密钥组合。
关于以上所有内容的更多信息:https://help.sap.com/viewer/8b8d6fffe113457094a17701f63e3d6a/GIGYA/en-US/4164ae5a70b21014bbc5a10ce4041860.html