Управление временем жизни пользовательских cookie

Управлять временем действия пользовательской сессии можно с помощью настроек в конфигурационном файле Web-клиента:

<Setting Name="AuthCookieAutoRenewalInterval" Value="0" /> (1)
<Setting Name="AuthCookieLifetime" Value="120" /> (2)
<Setting Name="MobileAuthCookieLifetime" Value="120" /> (3)
1 Интервал автоматического обновления сессии.
2 Период действия пользовательской сессии.
3 Период действия пользовательской сессии на мобильных устройствах.
Принцип действия настроек:

  1. Настройка AuthCookieAutoRenewalInterval позволяет продлевать срок уже выданных cookie, если пользователь зашёл до того, как они истекли.

    По умолчанию настройка отключена, то есть установлена в значение 0. Можно задать количество часов.

    Когда пользователь авторизуется в Web-клиенте, ему по умолчанию выдаются cookie на 5 дней. Если в настройке указано значение 24 часа, действие cookie будет продлено, когда пользователь откроет Web-клиент. Настройка сработает только если пользователь откроет Web-клиент в промежутке между указанным временем и сроком истечения сессии.

  2. Настройка AuthCookieLifetime устанавливает период действия пользовательской сессии. Значение по умолчанию: 120 часов (5 дней).

  3. Настройка MobileAuthCookieLifetime отдельно задаёт период действия пользовательской сессии на мобильных устройствах. Значение по умолчанию: 120 часов (5 дней).

Настройки можно комбинировать. Например, задать для AuthCookieLifetime значение 240 часов, чтобы все пользователи получали cookie на 10 дней. Для настройки MobileAuthCookieLifetime можно указать период в 720 часов (30 дней). А также установить значение AuthCookieAutoRenewalInterval на 72 часа. Когда пользователь откроет Web-клиент по прошествии трёх дней с предыдущей авторизации, cookie автоматически будут продлены.