Incident HC-18256

Logiciel

Comportement observé

Lorsque AllowMultipleLogonForSameUser est activé, l'exécution d'une requête REST vers une API qui autorise l'authentification partielle, à l'aide de WCTokens et du cookie WC_PERSISTENT, une fois la session arrivée à expiration entraîne une erreur INVALID_COOKIE dans la réponse REST.

Comportement attendu

Aucun message d'erreur de cookie non valide ne doit être généré.

Résolution

La logique ActivityAuthenticationCookie n'a pas vérifié correctement les activités "Actives" au lieu de "Non terminé". Le code a été corrigé.