python - example - flask-login: ¿Chrome ignora la caducidad de cookies?
flask-login example (1)
Tengo la autenticación trabajando con el inicio de sesión del matraz, pero parece que no importa lo que uso para la duración de la cookie en el matraz, la sesión todavía está autenticada. ¿Estoy configurando las variables de configuración correctamente para el inicio de sesión del matraz? He intentado
app.REMEMBER_COOKIE_DURATION = datetime.timedelta(seconds=30)
app.config["REMEMBER_COOKIE_DURATION"] = datetime.timedelta(seconds=30)
Incluso si cierro el navegador, espere un momento y pulso una url que debe protegerse, aún puedo acceder a ella. ¿Esto está relacionado con este problema con Chrome? . Si elimino mis cookies, obtengo la página de inicio de sesión esperada. Todo esto me hace pensar que el tiempo de espera de la cookie no se respeta.
Además, ¿qué hace PERMANENT_SESSION_LIFETIME
en el matraz?
REMEMBER_COOKIE_DURATION
se utiliza para la funcionalidad "Recordarme", es decir, cuánto tiempo para recordar el usuario conectado, incluso si cerró el navegador. La cookie separada se utiliza para eso, cuyo nombre puede establecerse mediante REMEMBER_COOKIE_NAME
( remember_token
por defecto). Para forzar el vencimiento de la sesión de inicio de sesión después de un tiempo (incluso si el navegador aún se está ejecutando), configure PERMANENT_SESSION_LIFETIME
algún lugar donde mantenga la configuración de su aplicación:
PERMANENT_SESSION_LIFETIME = datetime.timedelta(minutes=30)
Y en su sesión de inicio de sesión set session.permanent = True
:
from flask import session
@app.route(''/login'')
def login():
# ...
if login_user(user):
session.permanent = True
return redirect(request.args.get(''next'') or url_for(''index''))
# ...