Ce rol joacă sesiunea pe serverul de autorizare?

MrRobot9

23.03.2023, 00:57

Citeam despre Sessions în acest articol https://auth0.com/docs/users/sessions

Acesta spune că atunci când un utilizator se conectează, sunt create două tipuri de sesiuni

Sunt create două sesiuni:

Sesiunea locală (storezero.io): Permite aplicației să știe dacă a utilizatorul este autentificat.

Sesiunea de pe serverul de autorizare (storezero.auth0.com): Permite serverul de autorizare pentru a ști dacă un utilizator este autentificat și opțional, urmărește alte informații. De exemplu, Autorizația Serverul poate urmări dacă un utilizator s-a autentificat folosind MFA. Daca da, data viitoare când utilizatorul ajunge la serverul de autorizare, nu o va face trebuie să vedeți o pagină de conectare sau să vi se solicite să utilizați din nou MFA.

Se spune „data viitoare când utilizatorul ajunge la serverul de autorizare, nu va trebui să vadă o pagină de conectare sau să fie solicitat să folosească din nou MFA”.

Ce înseamnă exact această propoziție? de ce nu ar vedea o pagină de conectare?

Ce rol are sesiunea pe serverul de autorizare? De ce este important să stocați sesiunile în serverul de autorizare? Dacă folosim jetoane JWT pentru autentificare, nu văd nicio utilitate în stocarea sesiunilor pe server. (Deoarece jetoanele JWT pot fi validate de serverul de resurse și nu trebuie să comunice cu serverul de autorizare)

0 + 0

autentificare

autorizare

sesiune

oauth

Puncte:0

Server

surfingonthenet

23.03.2023, 01:18

Citind documente din linkul pe care l-ați menționat introduceți descrierea linkului aici

toate acestea sesiunea stocate temporar în timp ce utilizatorul este conectat.

În mod implicit, atunci când un utilizator părăsește un site web sau își închide browserul, acesta sesiunea se încheie. Pentru a împiedica utilizatorii să se conecteze de fiecare dată când revin, aplicațiile pot extinde sesiunile prin stocarea informațiilor despre sesiune într-un prăjitură.

Sesiunile se referă la activitatea de navigare a unui utilizator. Când utilizatorul închide browserul, acesta încheie și sesiunea;
Dacă utilizatorul deschide un al doilea browser pe aceeași mașină, acesta începe o nouă sesiune. Utilizatorului i se va cere apoi să se autentifice;
Dacă utilizatorul închide browserul fără a se deconecta, acesta nu va fi redirecționat către pagina de autentificare atunci când accesează aceeași adresă URL, dacă cookie-urile și sesiunea nu au expirat (Gmail funcționează astfel).

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: What role does session on the Authorization server play?

TH: เซสชันบนเซิร์ฟเวอร์การอนุญาตมีบทบาทอย่างไร

RO: Ce rol joacă sesiunea pe serverul de autorizare?

RU: Какую роль играет сессия на сервере авторизации?

VI: Phiên làm việc trên máy chủ Ủy quyền đóng vai trò gì?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.