我正在使用带有SS v4.0.39的CredentialsAuthProvider,并且已经使用了一年多。客户端询问登录页面上的“记住我”复选框。我的理解 ,这决定了用户的会话是否在浏览器标签中保持不变。
但是,在测试它之后,当rememberMe = false时,仍会返回ss-pid cookie,如果我打开其他选项卡/浏览器窗口,则会检索会话并且用户是“经过身份验证”的用户。
我是否误解了这种行为?
答案 0 :(得分:2)
始终会创建ServiceStack ss-id和ss-pid会话Cookie。 ?RememberMe=true参数指示应将用户会话存储在永久标识ss-pid下,而不是默认的临时会话标识ss-id,这是用户会话自浏览器重新启动以来{{1}永久Cookie不会重置。