Устаревание пользовательских сессий

С версии 24.2.252.519 устаревание пользовательских сессий больше не реализовано через секцию NoSqlCache. В настоящий момент управление сессиями полностью осуществляется с помощью аутентификационных cookie.

---

Если в вашей системе дополнительно используются Tarantool/Redis с настройками Expiration, важно учитыватьследующий момент:

Настройки сессионных данных (Tarantool/Redis) должны быть НЕ меньше настроек cookie. В противном случае, при истечении срока сессионного кэша и повторном обращении к сессии данные могут оказаться недоступными.

Настройки для аутентификационных cookie

Аутентификационные cookie – это файлы cookie, которые используются для входа пользователя в веб-приложениях.
Файлы содержат уникальный id сессии, который позволяет работать пользователю в программе непрерывно без повторного входа по логину и паролю. Длительность сессии устанавливается параметром "ExpireTimeSpan" в секции "Cookie".

Настройки по умолчанию

appsettings.Production

  "Authentication": {
    "BuiltInJwtBearer": {
      "SecurityKey": "bwdC&YiKXcPWt^lREtnckN!hiQ8Dw%H8",
    },      
    ...
    "Cookie": {  
      "SlidingExpiration": true,  
      "ExpireTimeSpan": "08:00:00"
    }  
    ...
  }

Параметр	Описание
SlidingExpiration	Продление срока действия при активности пользователя (скользящий срок действия). По умолчанию: true true - продление сессии происходит при очередном запросе (активности пользователя в комплексе, например, создание/редактирование документа, открытие списков и т.д), если прошла половина или больше половины срока действия cookie. Пример запросов, не продлевающих пользовательскую сессию: клиентский планировщик задач ( проверка почты, проверка документов).
ExpireTimeSpan	Общее время жизни cookie в формате: чч:мм:сс. Также можно указывать дни через точку в формате: дд.чч:мм:сс. По умолчанию: 8 часов.

---

Смотрите также

• Изменение таймаута сессионного кэша и cookie