this post was submitted on 20 Jul 2023
10 points (100.0% liked)

Frag Feddit

3704 readers
1 users here now

Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.

founded 3 years ago
MODERATORS
 

Wahrscheinlich kennt ihr alle Seiten, die einen regelmäßig - ob man möchte oder nicht - nach dem Schließen des Browsers abmelden. Die Stadtbibliothek übertrifft hier aber absolutes alles, was ich sonst kenne. Will ich Genios nutzen, sieht das Prozedere wie folgt aus:

  • Lesezeichen zum Login bei der Bibliothek öffnen, einloggen
  • Genios aus der Liste der Angebote wählen
  • Datenübertragung zwischen Genios und Bibliothek genehmigen
  • Cookies akzeptieren

Die "Eingeloggt bleiben"-Funktion läuft ins Leere, es werden lediglich Session-Cookies angelegt. Support vor nem halben Jahr angeschrieben, Weitergabe an die betreffende Stelle bestätigt, das war's.

Daher und weil das andere Angebote ebenso, aber weniger dramatisch betrifft: Kennt jemand für Firefox oder Chromium eine Erweiterung, mit der man Session-Cookies für ausgewählte Domains nach dem Schließen beibehält? Cookie Quick Manager, mit dem man Session Cookies zu dauerhaften Cookies "umdefinieren" kann, hilft an der Stelle leider nicht.

top 3 comments
sorted by: hot top controversial new old
[–] [email protected] 3 points 1 year ago

Datenübertragung zwischen Genios und Bibliothek genehmigen

Falls sich das um einen OAuth2/OpenId Connect Anmeldevorgang handelt läuft wahrscheinlich das Access Token aus, nicht das Cookie selbst, die sind oft sehr kurzlebig wenn sie nicht aktiv via refresh-token erneuert bzw. ersetzt werden (so was in der Größenordnung 5 Minuten).

[–] [email protected] 2 points 1 year ago

Keine direkte Lösung, aber in vielen Browsern kann man Tabs anpinnen/anheften, da bleibt die Session dann sogar bei 'nem Rechnerneustart erhalten.

[–] [email protected] 2 points 1 year ago

Kann es sein, dass du deinen Browser so eingestellt hast, dass er nach dem Schließen die vorherigen Tabs nicht wiederherstellt? Hier mal jemand, der dein Problem aber in umgekehrt hat:

https://stackoverflow.com/questions/10617954/chrome-doesnt-delete-session-cookies (schon sehr alt, hoffe das stimmt noch)

Scheinbar werden Session-Cookies beim Browserneustart standardmäßig gelöscht; aber nur wenn der Browser so eingestellt ist, dass noch offene Tabs beim Neustart nicht wiederhergestellt werden. Mit diesem Setting werden deine Sessions also quasi unendlich lang. Wurde damals als Bug bemängelt, aber sowohl FF als auch Chrome haben die Issues als WONTFIX geschlossen.

@taladar kann natürlich auch recht haben, aber vom Gefühl her tippe ich bei so ner gammeligen Bib-Seite eher auf traditionelle Session Cookies als auf Access Tokens. Selbst mit so nem OAuth-Workflow ist es eigentlich gängige Praxis, das Refresh-Token als langlebigen Cookie im Browser abzulegen.

Verlink gerne mal die Seite, wenns dir nichts ausmacht. Das hat mich jetzt schon etwas neugierig gemacht und ich hätte Bock, da mal drin rumzustochern :)