据我所知,OpenAM的用户会话信息只能通过Session API访问。我们需要使用post-auth插件来提取这些信息并插入到cookie中。
问题是: - 不使用post-auth插件,配置OpenAM(通过UI)的方法是将特定的用户会话属性(例如AuthType)返回给它的cookie吗?
由于
答案 0 :(得分:1)
OpenAM策略代理可以将会话属性存储到cookie或标头(请参阅领域 - >访问控制 - >代理 - >您的代理 - >应用程序)。
另一种选择是使用OAuth流(Open Identity Connect) - 它可以在JWT令牌中显示用户属性,作为身份验证过程的一部分。您的客户端必须解码JWT令牌并提取属性。