上下文是一个工作的IdP/SP Blazor应用程序,具有工作的SSO和单次注销(SLO(。理想情况下,我希望会话超时具有与SLO相同的效果,但尚未找到实现这一点的方法。我已经注意到了这方面的其他qu,并在AssertionConsumerService中将生存期值设置为30秒(用于测试(。Slidingexpiration设置为true。
但是,什么都没有发生——当然视觉上也没有,而且,在30多岁之后,页面上的按钮等正常活动。
如果可能的话,我如何进一步测试并对会话超时事件(或状态(做出反应?
感谢
只有后端服务器知道会话是否超时。如果会话无效,服务器应该在调用会话时抛出异常。Blazor应用程序可以通过调用后端来测试会话是否有效,然后为用户显示合适的消息,或者只启动登录序列。
SAML2.0并不是Blazor应用程序或其他retch浏览器客户端的最佳解决方案。更好的方法是使用身份代理(如FoxID(在SAML2.0和OpenIDConnect之间进行转换。然后可以在Blazor应用程序中使用OpenID Connect(例如使用ITfoxtec Identity Blazor(和后端API。