1

我知道网络应用程序通常不会将其会话与其登录提供程序的会话绑定,但我有一个要求,我需要检测用户何时退出其登录提供程序,以便我可以将它们从我们的应用程序中退出也是。

我目前在我的 Node.js 服务器上设置了护照。登录非常容易实现并且运行良好,但我无法找到有关在提供者端轮询用户会话当前状态的文档。护照是否提供检查此状态的方法?再次调用身份验证路由总是会进行重定向,因此我正在寻找一种简单且对 ajax 友好的方式来获得对以下问题的是或否答案:“用户在其登录提供程序端是否仍有有效会话?谢谢

4

1 回答 1

1

这将取决于提供者和他们选择实施的协议。您使用的是什么提供商?使用什么协议进行身份验证?

目前,SAML 是唯一广泛使用的标准,它定义了联合会话管理的设施。即使在这种情况下,我也不确定这些配置文件有多常见,因为它通常仅用于身份验证。

就 Passport 而言,该模块仅专注于身份验证。会话管理和注销是独立的(但相关的)问题。我想开发与 Passport 结合使用的其他模块;然而,缺乏部署的标准使其变得困难。

于 2013-09-27T17:26:52.393 回答