1

Web アプリは通常、セッションをログイン プロバイダーのセッションに関連付けないことを知っていますが、アプリケーションからサインアウトできるように、ユーザーがログイン プロバイダーからサインアウトしたことを検出する必要があるという要件があります。同じように。

現在、Node.js サーバーにパスポートを設定しています。ログインは非常に簡単に実装でき、うまく機能していますが、プロバイダー側​​でユーザーのセッションの現在のステータスをポーリングする方法に関するドキュメントを見つけることができませんでした。パスポートは、このステータスを確認する手段を提供していますか? 認証ルートを再度呼び出すと常にリダイレクトが行われるため、次の質問に対する「はい」または「いいえ」の答えを得るシンプルで ajax に適した方法を探しています。ありがとう

4

1 に答える 1

1

これは、プロバイダーと、プロバイダーが実装することを選択したプロトコルによって異なります。どのプロバイダを使用していますか? 認証に使用されるプロトコルは何ですか?

現在、SAML は、フェデレーテッド セッション管理の機能を定義する唯一の広く使用されている標準です。その場合でも、通常は認証のみに使用されるため、これらのプロファイルがどれほど一般的かはわかりません。

Passport に関する限り、そのモジュールは認証のみに焦点を当てています。セッション管理とログアウトは別個の (しかし関連する) 懸念事項です。Passport と連携して動作する他のモジュールを開発したいと考えています。ただし、展開された標準がないため、それは困難です。

于 2013-09-27T17:26:52.393 に答える