SAML 身份验证(浏览器如何知道)
SAML Authentication (How does the browser know)
我使用 SAML 令牌登录我的应用程序。
我进入应用页面,然后通过adfs重定向,然后登录到应用。
登录没有问题。我想知道的是,假设我关闭浏览器并重新打开它,我仍然可以访问该应用程序。这是预料之中的,但我想知道应用程序如何知道我仍然登录。我的浏览器中是否存储了应用程序读取的某种会话 cookie?
我正在使用的应用程序是servicenow。
是的。根据框架,应用程序可以通过 cookie 设置会话状态。通常这些是会话 cookie,但浏览器进程可能没有完全刷新,因此会话 cookie 看起来是持久的。我们还看到应用程序设置了持久性 cookie。
我使用 SAML 令牌登录我的应用程序。
我进入应用页面,然后通过adfs重定向,然后登录到应用。
登录没有问题。我想知道的是,假设我关闭浏览器并重新打开它,我仍然可以访问该应用程序。这是预料之中的,但我想知道应用程序如何知道我仍然登录。我的浏览器中是否存储了应用程序读取的某种会话 cookie?
我正在使用的应用程序是servicenow。
是的。根据框架,应用程序可以通过 cookie 设置会话状态。通常这些是会话 cookie,但浏览器进程可能没有完全刷新,因此会话 cookie 看起来是持久的。我们还看到应用程序设置了持久性 cookie。