我知道网络应用通常不会将他们的会话与其登录提供商的会话联系起来,但我有一个要求,我需要检测用户何时退出登录提供商,以便我可以签署从我们的应用程序。
我目前在Node.js服务器上设置了护照。登录非常容易实现,并且工作正常,但我无法找到有关在提供程序端查询用户会话当前状态的文档。护照是否提供检查此状态的方法?再次调用身份验证路由总是进行重定向,因此我正在寻找一种简单且ajax友好的方式来获得问题的是或否答案:'用户是否仍然在其登录提供商端有一个有效的会话?感谢
答案 0 :(得分:1)
这取决于他们选择实施的提供商和协议。你在使用什么提供商?使用什么协议进行身份验证?
目前,SAML是唯一广泛使用的标准,它定义了联合会话管理的功能。即使在这种情况下,我也不确定这些配置文件有多常见,因为它通常仅用于身份验证。
就Passport而言,该模块仅专注于身份验证。会话管理和注销是分开的(但相关的)问题。我想开发其他与Passport配合使用的模块;然而,缺乏部署的标准使其变得困难。