Я настраиваю Azure ACS с Google, настроенным как IdP в моем приложении. Мое требование состоит в том, что я не хочу, чтобы страница входа в IdP отображалась каждый раз, когда я пытаюсь войти в свое приложение. Я установил максимальный срок жизни своего токена ACS, чтобы мой токен был действителен в течение дня.
В первый раз, когда я вхожу в свое приложение и выбираю «Оставаться в системе» на странице входа в Google, я могу войти в свое приложение. Теперь я закрываю браузер, снова открываю приложение, меня успешно перенаправляют на домашнюю страницу приложения без запроса учетных данных. (поскольку ACS внутренне использует токен сеанса, созданный внутри, который будет использоваться в следующих запросах)
Но если я не выберу «Оставаться в системе» на странице входа в систему IdP и выполню те же действия, меня попросят ввести учетные данные. Любая идея, почему это происходит? Есть ли способ манипулировать токеном сеанса и проверить токен ACS, который был мне ранее выдан?