Oauth 2.0 ORY Hydra和验证OpenID连接登录
ORY Hydra当前是否具有验证客户端是否通过OpenID Connect登录的功能?我注意到有一个API用于 但是,当用户重新访问身份提供者时,我无法知道他们当前是否登录。他们可能会删除他们的客户端HTTP cookies,然后我就与Hydra不同步了。意思是:Hydra已将其作为登录,但我现在已将其作为注销。此外,在后台通道注销的情况下,我希望能够查询此状态 我是否忽略了一个API,它允许我知道客户机当前是否有通过Hydra的活动OpenID Connect登录 现在看来,我们唯一能做的就是将用户重定向到,因为我们无法知道他们是否被授权Oauth 2.0 ORY Hydra和验证OpenID连接登录,oauth-2.0,openid-connect,hydra,Oauth 2.0,Openid Connect,Hydra,ORY Hydra当前是否具有验证客户端是否通过OpenID Connect登录的功能?我注意到有一个API用于 但是,当用户重新访问身份提供者时,我无法知道他们当前是否登录。他们可能会删除他们的客户端HTTP cookies,然后我就与Hydra不同步了。意思是:Hydra已将其作为登录,但我现在已将其作为注销。此外,在后台通道注销的情况下,我希望能够查询此状态 我是否忽略了一个API,它允许我知道客户机当前是否有通过Hydra的活动OpenID Connect登录 现在看来,我们唯一能做的就
Hydra附带的以下两个表似乎是我所关注的数据的真实来源:
Hydra\u oauth2\u访问
和Hydra\u oauth2\u身份验证会话
。如果没有现成的支持HTTP API,直接查询这些API是否有意义,以查看用户是否有活动的身份验证会话?登录状态
OAuth客户端通常是具有多个用户的UI应用程序。每个用户的登录状态由应用程序或用户都无权访问的授权服务器会话cookie表示:
- 授权服务器(AS)发出SSO cookie,该cookie将存储在AS域的系统浏览器中
- 当Web UI和本机UI调用系统浏览器时,它们都会在后续请求中隐式发送它
- 系统将提示用户登录
- 用户将以静默方式登录(例如用户可能已登录到另一个应用程序)
如果是这样,请发回,我们可以进一步讨论…通过重定向向提供商发送身份验证请求,包括
prompt=none
解决此用例:如果提供商正在进行SSO会话,它将静默登录并返回新令牌,如果没有,它将返回错误代码需要登录
请注意,在这两种情况下都不会有显式的用户交互,因此在隐藏的iframe中运行很方便。由identity provider提供。您指的是登录端点,也就是Hydra委托验证请求的地方吗?我很好奇,为什么这里隐藏的iframe比仅使用XHR更可取?无论哪种方式,我都需要
prompt=none