Tôi có ứng dụng web Play 2.0.4 sử dụng SecureSocial để cho phép người dùng đăng nhập thông qua các nhà cung cấp bên thứ ba như twitter, facebook và gmail. Tại thời điểm đó, tôi không sử dụng UsernamePasswordProvider của riêng mình; có lẽ tôi sẽ thêm nó sau.Cách giữ người dùng SecureSocial đăng nhập?
Tôi cần người dùng của mình duy trì trạng thái đăng nhập trong một thời gian dài, có thể là một tuần. Trong trường hợp của tôi, phiên người dùng chỉ được sử dụng cho các tính năng tiện lợi khác nhau như các tùy chỉnh, vì vậy các rủi ro liên quan đến các phiên tồn tại lâu dài chắc chắn ít quan trọng hơn sự tiện lợi của việc không phải đăng nhập mỗi lần.
Có vẻ như phiên hiện được lưu trữ trong cookie tạm thời biến mất khi người dùng chấm dứt trình duyệt. Có một tham số sessionTimeOut trong tệp cấu hình, nhưng mục đích của nó dường như là chấm dứt một phiên trong trình duyệt vẫn mở trong một thời gian dài. Ít nhất, phiên bị gián đoạn ngay lập tức khi tôi đóng và mở lại trình duyệt ngay cả khi thời gian chờ này được đặt thành một số lớn.
Cách được khuyến nghị để giữ người dùng đăng nhập trong một thời gian dài là gì?
Dường như cho các nhu cầu cơ bản của tôi, tôi có thể loại bỏ hoàn toàn an toàn và sử dụng người viết nguệch ngoạc, sau đó thực hiện thủ công cookie phiên. Về cùng một số lượng mã, nhưng kiểm soát nhiều hơn hành vi. – AlexR