Wir bitten um eine Klarstellung zu offenem TokenAblauf. Zum Beispiel läuft der PF-Server in den USA und ich greife von Asien aus auf die Anwendung zu. Ich habe eine maximale Lebensdauer für das offene Token von 6 Stunden festgelegt. Obwohl ich bereits von PF authentifiziert bin, kann ich weiterhin auf die Anwendung zugreifen, aber ich sende dasselbe opentoken zur Authentifizierung an den PF-Server (US-Server).
In diesem Fall wie PF reagieren wird?
Danke im Voraus.
Antworten:
1 für die Antwort № 1Ich bin nicht sicher, ob ich die Frage verstehe, aber ich glaubeSie fragen sich, wie OTK mit Zeitzonenunterschieden umgeht? In diesem Fall wird die Zeitüberschreitung vom PF-Adapter und dem Agenten behandelt, nicht vom Client-Browser (außer bei dauerhaften Cookies. Sie haben einen eigenen Zeitstempel, den der Browser erzwingt). Der Adapter und der Agent konvertieren die Serverzeit in UTC, bevor sie Zeitstempel innerhalb des Tokens auswerten, sodass es egal ist, wo sich der Client (Browser) befindet, solange die SERVER-Zeiteinstellungen korrekt sind.