文档告诉我,如果 hydra 告诉我,我必须显示登录 UI。
“/login 处的端点处理程序不能记住以前的会话。此任务由 ORY Hydra 解决。如果 REST API 调用告诉您显示登录 ui,则必须显示它。如果 REST API 告诉您不显示登录ui,你不能显示它。同样,不要在这里实现任何类型的会话。
但这是为什么呢?是否没有安全的方法来重用现有的用户会话?
文档告诉我,如果 hydra 告诉我,我必须显示登录 UI。
“/login 处的端点处理程序不能记住以前的会话。此任务由 ORY Hydra 解决。如果 REST API 调用告诉您显示登录 ui,则必须显示它。如果 REST API 告诉您不显示登录ui,你不能显示它。同样,不要在这里实现任何类型的会话。
但这是为什么呢?是否没有安全的方法来重用现有的用户会话?