SimpleSAMLphp保持登录状态

Question

我对config.php中的cookie设置感到困惑。

我有一个身份提供者和三个服务提供者。我希望我的用户能够在x天内重新访问该网站时保持登录状态。我已将session.cookie.lifetime设置为7天（60 * 60 * 24 * 30）

并且session.duration设置为默认的8小时（60 * 60 * 8）。

如何在没有过期的情况下使用cookie自动重新登录用户？会话持续时间似乎优先于Cookie生存期。

Answer 1

Cookie使用会话数据进行验证，所以session.duration和session.cookie.lifetime必须至少有七天在您的情况。当会话过期时，Cookie不值钱，因为服务器不会识别它。

选择session.duration略大于session.cookie.lifetime以允许时钟歪斜是一个好主意。