我在本文https://auth0.com/docs/users/sessions 中閱讀了有關會話的資訊
它說當用戶登錄時,會創建兩種型別的會話
創建了兩個會話:
本地會話 (storezero.io):允許應用程式知道用戶是否已通過身份驗證。
授權服務器 (storezero.auth0.com) 上的會話:允許授權服務器了解用戶是否已通過身份驗證,并可選擇跟蹤其他資訊。例如,授權服務器可以跟蹤用戶是否已使用 MFA 進行身份驗證。如果是這樣,下次用戶到達授權服務器時,他們將不需要看到登錄頁面或被提示再次使用 MFA。
它說 "the next time the user arrives at the Authorization Server, they won't need to see a login page or be prompted to use MFA again."
這句話究竟是什么意思?為什么他們看不到登錄頁面?
授權服務器上的會話起什么作用?為什么在授權服務器中存盤會話很重要?如果我們使用 JWT 令牌進行身份驗證,我認為將會話存盤在服務器上沒有任何用處。(因為JWT令牌可以通過資源服務器驗證,不需要和授權服務器通信)
uj5u.com熱心網友回復:
例如,當您登錄 gmail.com 時,您將被重定向到https://accounts.google.com/并在那里進行身份驗證。您還將獲得一個與 accounts.google.com 的會話 cookie。然后您將被重定向回 gmail.com。耶!
當您下次想要訪問https://calendar.google.com/ 時,您將被重定向到 accounts.google.com 以進行身份??驗證,但由于您已經在那里登錄(使用會話 cookie),那么您將也會自動登錄到 calendar.google.com。
因此,通過與您的身份提供商進行會話,您可以獲得跨多個服務的單點登錄 (SSO) 體驗。(假設所需的范圍沒有改變)。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/364320.html
標籤:验证 会议 oauth-2.0 jwt openid 连接
上一篇:處理反壓活動