我知道网络应用程序通常不会将其 session 与其登录提供程序的 session 联系起来,但我有一个要求,即我需要检测用户何时退出其登录提供程序,以便我可以将其退出也来 self 们的应用程序。
我目前在 Node.js 服务器上设置了 Passport。登录非常容易实现,并且运行良好,但我无法找到有关在提供商端轮询用户 session 当前状态的文档。 Passport 是否提供检查此状态的方法?再次调用身份验证路由总是会进行重定向,因此我正在寻找一种简单且 ajax 友好的方法来获得以下问题的是或否答案:“用户在其登录提供程序端是否仍然具有有效的 session ?”谢谢
最佳答案
这将取决于提供商以及他们选择实现的协议(protocol)。您使用什么提供商?使用什么协议(protocol)进行身份验证?
目前,SAML 是唯一广泛使用的定义联合 session 管理设施的标准。即使在这种情况下,我也不确定这些配置文件有多常见,因为它通常仅用于身份验证。
就 Passport 而言,该模块仅专注于身份验证。 session 管理和注销是独立的(但相关的)问题。我想开发与 Passport 结合使用的其他模块;然而,缺乏部署的标准使其变得困难。
关于node.js - 检测提供商是否使用 Passport.js 注销?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19036030/