我有一个Hydra SSO Server,一个OIDC Provider和一个Resource Server Website。
- 当用户在 上浏览受保护的页面时
Resource Server Website,如果找不到身份验证信息,则守卫会将用户重定向到Hydra SSO Server并authorization-code启动 oauth2 流程。Hydra SSO Server如果可以找到会话,它将自动记录用户,或者它将用户重定向回登录页面。 - 当用户浏览 上的公共页面时
Resource Server Website,守卫不会将用户重定向到Hydra SSO Server. 在这种情况下,我们不知道用户是否已经登录(Hydra SSO Server会话处于活动状态)。
由于我想将用户信息放在navbar他访问的任何页面上,检查用户会话的最佳方法是什么Hydra SSO Server?
我没有找到任何端点来验证没有重定向的用户 hydra 会话。
如果我需要在网站加载时针对 hydra 进行 oauth2 重定向,这是正确的方法吗?