Управление временем жизни пользовательских cookie

Управлять временем действия пользовательской сессии можно с помощью настроек в конфигурационном файле Web-клиента:

  "Docsvision": {
    "WebClient": {
      "SettingGroups": {
        "WebClient": {
          "AuthCookieAutoRenewalInterval": 0 (1)
          "AuthCookieLifetime": 120 (2)
          "MobileAuthCookieLifetime": 120 (3)
        }
      }
    }
  }
1 AuthCookieAutoRenewalInterval — интервал автоматического обновления сессии.
2 AuthCookieLifetime — период действия пользовательской сессии.
3 MobileAuthCookieLifetime — период действия пользовательской сессии на мобильных устройствах.
Принцип действия настроек:

  1. Настройка AuthCookieAutoRenewalInterval позволяет продлевать срок уже выданных cookie, если пользователь зашёл до того, как они истекли.

    По умолчанию настройка отключена, то есть установлена в значение 0. Можно задать количество часов.

    Когда пользователь авторизуется в Web-клиенте, ему по умолчанию выдаются cookie на 5 дней. Если в настройке указано значение 24 часа, действие cookie будет продлено, когда пользователь откроет Web-клиент. Настройка сработает только если пользователь откроет Web-клиент в промежутке между указанным временем и сроком истечения сессии.

  2. Настройка AuthCookieLifetime устанавливает период действия пользовательской сессии. Значение по умолчанию: 120 часов (5 дней).

  3. Настройка MobileAuthCookieLifetime отдельно задаёт период действия пользовательской сессии на мобильных устройствах. Значение по умолчанию: 120 часов (5 дней).

Настройки можно комбинировать. Например, задать для AuthCookieLifetime значение 240 часов, чтобы все пользователи получали cookie на 10 дней. Для настройки MobileAuthCookieLifetime можно указать период в 720 часов (30 дней). А также установить значение AuthCookieAutoRenewalInterval на 72 часа. Когда пользователь откроет Web-клиент по прошествии трёх дней с предыдущей авторизации, cookie автоматически будут продлены.