问题描述
上下文是一个工作 IdP/SP Blazor 应用程序,具有工作 SSO 和单点注销 (SLO)。 理想情况下,我希望会话超时具有与 SLO 相同的效果,但尚未找到实现此目的的方法。 我已经注意到了其他问题,并在 AssertionConsumerService 中将生命周期值设置为 30 秒(用于测试)。 Slidingexpiration 设置为 true。
但是,没有任何反应 - 当然没有任何视觉效果,并且在 30 秒后,页面上的按钮等正常活动。
如果可能,我该如何进一步测试并对会话超时事件(或状态)做出反应?
谢谢
解决方法
只有后端服务器知道会话是否超时。如果会话无效,服务器应该在调用时抛出异常。 Blazor 应用程序可以通过调用后端来测试会话是否有效,然后向用户显示合适的消息或只是启动登录序列。
SAML 2.0 确实不是 Blazor 应用程序或其他令人反感的浏览器客户端的最佳解决方案。更好的方法是使用身份代理(例如 FoxIDs)在 SAML 2.0 和 OpenID Connect 之间进行转换。然后就可以在 Blazor 应用程序中使用 OpenID Connect(例如使用 ITfoxtec Identity Blazor)和后端 API。