SAML令牌用于我登录我的应用程序。
我转到应用程序页面,然后通过 adfs 重定向,然后登录到应用程序。
登录没有问题。我想知道的是,假设我关闭浏览器并重新打开它,我仍然可以访问该应用程序。这是意料之中的,但我想知道应用程序如何知道我仍然登录。我的浏览器中是否存储了某种会话cookie,应用程序会读取?
我使用的应用程序是服务现在。
是的。根据框架,应用可以通过 Cookie 设置会话状态。通常,这些是会话 Cookie,但浏览器进程可能未完全刷新,因此会话 Cookie 看起来是永久性的。我们还看到应用程序设置了持久性 cookie。