Anomalie #22928
ANALYSE IMPACTS - Cookies : Problème de déconnexion de session
Description
Dans mon fichier config.json j'ai mis mon cookieTime a 120, ce qui correspond à 2 min.
Les deux minutes sont écroulés, je n'ai pas eu de déconnexion.
Pourquoi 2 variables pour le temps de session ?
Note : elles sont comparées.
Historique
#2 Mis à jour par Lionel MARIE-LOUISE il y a plus d'un an
- Statut changé de A qualifier à Clôturé
Dans le fichier config.json la valeur est exprimé en min et non en seconde. donc c'est 2 et non 120 qu'il faut mettre.
#3 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Echéance mis à 28/11/2022
- Statut changé de Clôturé à R&D - A étudier
#4 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Sujet changé de Probleme de deconnexion de session à ANALYSE IMPACTS - Cookies : Problème de déconnexion de session
- Description mis à jour (diff)
- Echéance
28/11/2022supprimé - Statut changé de R&D - A étudier à R&D - A planifier
- Priorité changé de 2-Sérieux à 1-Majeur
#6 Mis à jour par Emmanuel DILLARD il y a 11 mois
- Statut changé de R&D - A planifier à R&D - En cours
#7 Mis à jour par Emmanuel DILLARD il y a 10 mois
- Statut changé de R&D - En cours à R&D - A planifier
- Version applicable MC mis à 20.10 TMA
#9 Mis à jour par Emmanuel DILLARD il y a 10 mois
- Statut changé de R&D - A planifier à R&D - En cours
#10 Mis à jour par Emmanuel DILLARD il y a 10 mois
- Assigné à
Emmanuel DILLARDsupprimé
#11 Mis à jour par Emmanuel DILLARD il y a 10 mois
- Echéance mis à 01/08/2023
#12 Mis à jour par Joseph AKEL il y a 10 mois
- Assigné à mis à Joseph AKEL
#13 Mis à jour par Joseph AKEL il y a 10 mois
Après analyse:
- la constante cookieTime présente dans config.json est exprimée en minutes
- la constante MAX_DURATION_TOKEN est exprimée en minutes comme indiquée en commentaire dans le code (AuthenticationController.php)
- la fonction getJWT() ne détermine pas le temps de session avant déconnexion mais la durée du token json.
La durée de session avant déconnexion est déclarée dans la constante idleTime présente dans config.json et exprimée en minutes.
Si elle n'est pas déclarée dans le fichier, elle est récupérée en dur dans le code dans getInformations() de AuthenticationController.php et a pour durée 10 minutes.
Ainsi afin de modifier cette durée d'inactivté, il faut donc modifier idleTime dans le config.json
#14 Mis à jour par Joseph AKEL il y a 10 mois
- Statut changé de R&D - En cours à Complément d'Informations
- Assigné à changé de Joseph AKEL à Lionel MARIE-LOUISE
#15 Mis à jour par Lionel MARIE-LOUISE il y a 10 mois
- Statut changé de Complément d'Informations à Résolu
- Assigné à
Lionel MARIE-LOUISEsupprimé
Ticket peu-être cloturé.
#16 Mis à jour par Emmanuel DILLARD il y a 9 mois
- Statut changé de Résolu à R&D - Terminé