oauth-2.0 - 如何验证用户是否已通过 OAuth2 SSO 服务器连接?
问题描述
我有一个Hydra SSO Server
,一个OIDC Provider
和一个Resource Server Website
。
- 当用户在 上浏览受保护的页面时
Resource Server Website
,如果找不到身份验证信息,则守卫会将用户重定向到Hydra SSO Server
并authorization-code
启动 oauth2 流程。Hydra SSO Server
如果可以找到会话,它将自动记录用户,或者它将用户重定向回登录页面。 - 当用户浏览 上的公共页面时
Resource Server Website
,守卫不会将用户重定向到Hydra SSO Server
. 在这种情况下,我们不知道用户是否已经登录(Hydra SSO Server
会话处于活动状态)。
由于我想将用户信息放在navbar
他访问的任何页面上,检查用户会话的最佳方法是什么Hydra SSO Server
?
我没有找到任何端点来验证没有重定向的用户 hydra 会话。
如果我需要在网站加载时针对 hydra 进行 oauth2 重定向,这是正确的方法吗?
解决方案
推荐阅读
- html - Chrome 没有一致地呈现 CSS 掩码图像
- c - 使用管道和永无止境的命令重现 bash 行为
- swift - 了解 UserDefaults 注册方法
- c++11 - Windows 控制台套接字客户端应用程序 UNICODE 格式 - 连接功能失败,如下面的代码所示
- php - 我在 Windows 上安装 Homestead 时遇到问题
- batch-file - 处理循环批处理文件输出
- flutter - 如何使活动堆栈在颤动中为空?
- data-binding - 从 dataTemplate 资源访问父绑定上下文 (x:Reference)
- swift - 如何在 Swift 中创建一个我可以选择调用的完成处理程序?
- sql - 将变量表列放入永久表中,但得到它不是标量变量的错误