Cookie

Terminus 系统中采用 SSO 的模式来为整个系统（包括所有安装的 APP）实现授权认证。SSO 认证模式采用无侵入设计，使用 cookie 作为认证的凭证。

系统会在认证登录后设置两个 cookie

• authelia_session

  cookie 内容为 SSO 的 session id。作用域为用户的 Terminus domain， <username>.myterminus.com

• auth_token

  用户认证的 authorization token。作用域为用户的 Terminus domain， <username>.myterminus.com

为避免 cookie 冲突，任何 APP（包括系统的内建 APP，三方 APP）都不可以设置 cookie 到用户的域，只可设置到 APP 自己的域下面。

由于系统的每个 APP 都存在两个域名 <app id>.<username>.myterminus.com 和 <app id>.local.<username>.myterminus.com。所以 Terminus 在 TAPR（Terminus Application Runtime）中提供了 cookie 设置 rewrite，APP 在 HTTP Response 中 Set-Cookie 会自动设置两个域名的 cookie。

要使用这个功能只需要在 TAC 的 TerminusManifest.yaml 中申明

options:
  resetCookie:
    enabled: true