Oauth 2.0 ORY Hydra和验证OpenID连接登录

Oauth 2.0 ORY Hydra和验证OpenID连接登录,oauth-2.0,openid-connect,hydra,Oauth 2.0,Openid Connect,Hydra,ORY Hydra当前是否具有验证客户端是否通过OpenID Connect登录的功能?我注意到有一个API用于 但是,当用户重新访问身份提供者时,我无法知道他们当前是否登录。他们可能会删除他们的客户端HTTP cookies,然后我就与Hydra不同步了。意思是:Hydra已将其作为登录,但我现在已将其作为注销。此外,在后台通道注销的情况下,我希望能够查询此状态 我是否忽略了一个API,它允许我知道客户机当前是否有通过Hydra的活动OpenID Connect登录 现在看来,我们唯一能做的就

ORY Hydra当前是否具有验证客户端是否通过OpenID Connect登录的功能?我注意到有一个API用于

但是,当用户重新访问身份提供者时,我无法知道他们当前是否登录。他们可能会删除他们的客户端HTTP cookies,然后我就与Hydra不同步了。意思是:Hydra已将其作为登录,但我现在已将其作为注销。此外,在后台通道注销的情况下,我希望能够查询此状态

我是否忽略了一个API,它允许我知道客户机当前是否有通过Hydra的活动OpenID Connect登录

现在看来,我们唯一能做的就是将用户重定向到,因为我们无法知道他们是否被授权


Hydra附带的以下两个表似乎是我所关注的数据的真实来源:
Hydra\u oauth2\u访问
Hydra\u oauth2\u身份验证会话
。如果没有现成的支持HTTP API,直接查询这些API是否有意义,以查看用户是否有活动的身份验证会话?

登录状态

OAuth客户端通常是具有多个用户的UI应用程序。每个用户的登录状态由应用程序或用户都无权访问的授权服务器会话cookie表示:

  • 授权服务器(AS)发出SSO cookie,该cookie将存储在AS域的系统浏览器中
  • 当Web UI和本机UI调用系统浏览器时,它们都会在后续请求中隐式发送它
授权重定向

当OAuth UI重定向用户时,通常不知道是否:

  • 系统将提示用户登录
  • 用户将以静默方式登录(例如用户可能已登录到另一个应用程序)
对于Web UI,可以使用prompt=none参数在隐藏的iframe上发送授权重定向。如果用户需要登录,将返回所需的错误代码。有关更多详细信息,请参阅我的

然而,这并不完全可靠,并且存在一些问题。此外,如果您使用的是不同类型的客户端,则可能不合适

联合登录

在一些设置中,AS会进一步重定向到身份提供者(IDP),并且用户的登录状态会进一步受到IDP会话cookie的影响

应用程序无法获取用户的IDP登录状态,因为应用程序只与AS进行交互

是否存在可用性问题?


如果是这样,请发回,我们可以进一步讨论…

通过重定向向提供商发送身份验证请求,包括
prompt=none
解决此用例:如果提供商正在进行SSO会话,它将静默登录并返回新令牌,如果没有,它将返回错误代码
需要登录


请注意,在这两种情况下都不会有显式的用户交互,因此在隐藏的iframe中运行很方便。

由identity provider提供。您指的是登录端点,也就是Hydra委托验证请求的地方吗?我很好奇,为什么这里隐藏的iframe比仅使用XHR更可取?无论哪种方式,我都需要
prompt=none