ORY Hydra 目前是否具有验证客户端是否通过 OpenID Connect 登录的功能?我注意到有一个 API 可以通过前端通道注销
但是,当用户重新访问身份提供者时,我无法知道他们当前是否已登录。他们可以删除他们的客户端 HTTP cookie,然后我与 Hydra 不同步。含义:九头蛇让他们登录,但我现在让他们注销。此外,如果发生反向通道注销,我希望能够查询此状态。
是否有一个我忽略的 API 可以让我知道客户端当前是否通过 Hydra 进行了活动的 OpenID Connect 登录?
目前看来,唯一能做的就是将用户重定向到授权端点,因为我们无法知道他们是否被授权。
Hydra 附带的以下两个表似乎是我所追求的数据的真实来源:hydra_oauth2_access
和hydra_oauth2_authentication_session
. 如果没有开箱即用的受支持的 HTTP API 以查看用户是否有活动的身份验证会话,那么直接查询这些是否有意义?