我正在努力理解这是否有意义:
1. User logs in, checks "remember me" checkbox.
2. User logs out.
3. User comes back and is automatically logged in.
基本上,这正是你所期望的。这意味着它正在发挥作用。这里有点奇怪:
1. User logs in, checks "remember me" checkbox. (Or logs in using remember me.)
2. User is inactive for over 20 minutes, so the session times out.
3. User clicks a link and is sent to the sign in page.
4. User closes browser, then opens again. They are taken to the sign in page.
当该用户的会话由于不活动而过期时,"记住我"似乎已关闭。我试图在文档中找到一些关于这方面的信息,但没有成功。如果这是预期的行为,那很酷,但我想确认一下。
我们正在使用Sitecore。安全首先设置cookie的身份验证管理器。
根据我的经验,"记住我"函数从未正常工作过。。似乎是一个永远存在的bug。如果太难记住,我通常只让浏览器存储Sitecore的登录信息。
首先,重要的是要知道,即使是"记住我"令牌也有验证:"cookie"在一段时间后过期,并且它是可配置的,即使它有默认值。您需要检查默认值。
其次,由于Single Sign Out,"记住我"cookie可能会在注销后被删除(正如@adam在评论中所说)记住我会记住会话中的用户,但如果他已注销则不会。这样想:如果你有你的Facebook或谷歌账户,并且你在点击"记住我"后登录。然后注销,然后再回来。您将再次被要求提供凭据!(如果不是你试图登录?你想让Facebook在你注销后记住你吗?)
记住我的实际用途是:你登录到一个网站,然后关闭你的浏览器(不注销!),关闭浏览器你就"失去"了会话。当你重新打开浏览器时,你会得到一个新的会话。然后记住我开始工作:你将可以访问该网站,而无需再次输入凭据。