如何解决如何验证用户是否已经通过OAuth2 SSO服务器连接?
我有一个Hydra SSO Server
,一个OIDC Provider
和一个Resource Server Website
。
- 当用户浏览
Resource Server Website
上受保护的页面时,如果找不到身份验证信息,则防护措施会将用户重定向到Hydra SSO Server
,然后authorization-code
的oauth2流将开始。如果可以找到Hydra SSO Server
会话,它将自动将用户登录,或者将用户重定向回登录页面。 - 当用户浏览
Resource Server Website
上的公共页面时,防护装置不会将用户重定向到Hydra SSO Server
。在这种情况下,我们不知道用户是否已经登录(Hydra SSO Server
会话处于活动状态)。
无论我访问哪个页面,我都希望在navbar
上放置用户信息,因此检查Hydra SSO Server
上的用户会话的最佳方法是什么?
如果在网站加载时我需要从针对hydra的oauth2重定向开始,这是正确的方法吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。