Устаревание пользовательских сессий

Настройки сессионного кэша (Tarantool/Redis) должны быть НЕ меньше настроек cookie. В противном случае, при истечении срока сессионного кэша и повторном обращении к сессии данные могут оказаться недоступными.

Настройки для аутентификационных cookie

Аутентификационные cookie – это файлы cookie, которые используются для входа пользователя в веб-приложениях.
Файлы содержат уникальный id сессии, который позволяет работать пользователю в программе непрерывно без повторного входа по логину и паролю. Длительность сессии устанавливается параметром "ExpireTimeSpan" в секции "Cookie".

1. Откройте файл конфигурации appsettings.Production;

2. В секцию Authentication вставьте секцию Cookie.

appsettings.Production

  "Authentication": {
    "BuiltInJwtBearer": {
      "SecurityKey": "bwdC&YiKXcPWt^lREtnckN!hiQ8Dw%H8",
    },      
    ...
    "Cookie": {
      "SlidingExpiration": true,
      "ExpireTimeSpan": "08:00:00"
    }
    ...
  }

Параметр	Описание
SlidingExpiration	Продление срока действия при активности пользователя (скользящий срок действия).
ExpireTimeSpan	Время жизни cookie. 08:00:00 - время жизни 8 часов.

3. Сохраните изменения и перезагрузите контейнер.

systemctl restart wsks-6.0.9_443

Принцип продления срока действия сессии

При "SlidingExpiration": true Продление сессии происходит при очередном запросе (активности пользователя в комплексе, например, создание/редактирование документа, открытие списков и т.д), если прошла половина или больше половины срока действия cookie.

Пример запросов, не продлевающих пользовательскую сессию: клиентский планировщик задач ( проверка почты, проверка документов).