Какую роль играет сессия на сервере авторизации?

MrRobot9

23.03.2023, 00:57

Я читал о сессиях в этой статье https://auth0.com/docs/users/sessions

В нем говорится, что когда пользователь входит в систему, создаются два типа сеансов.

Создаются две сессии:

Локальный сеанс (storezero.io): позволяет приложению узнать, пользователь аутентифицирован.

Сессия на Сервере авторизации (storezero.auth0.com): Разрешает сервер авторизации, чтобы знать, аутентифицирован ли пользователь и опционально, отслеживает другую информацию. Например, Авторизация Сервер может отслеживать, прошел ли пользователь аутентификацию с помощью MFA. Если так, в следующий раз, когда пользователь прибудет на сервер авторизации, он не будет необходимо увидеть страницу входа или получить запрос на повторное использование MFA.

Это говорит «В следующий раз, когда пользователь прибудет на сервер авторизации, ему не нужно будет видеть страницу входа или снова запрашивать использование MFA».

Что именно означает это предложение? почему они не видят страницу входа?

Какую роль играет сессия на сервере авторизации? Почему важно хранить сессии на сервере авторизации? Если мы используем токены JWT для аутентификации, я не вижу смысла в хранении сеансов на сервере. (Поскольку токены JWT могут быть проверены сервером ресурсов и не должны взаимодействовать с сервером авторизации)

0 + 0

аутентификация

авторизация

сеанс

oauth

Рейтинг:0

Server

surfingonthenet

23.03.2023, 01:18

Чтение документов по указанной вами ссылке введите сюда описание ссылки

все из которых сеанс временно сохраняет, пока пользователь подключен.

По умолчанию, когда пользователь покидает веб-сайт или закрывает браузер, его сеанс заканчивается. Чтобы пользователям не приходилось входить в систему каждый раз, когда они возвращаются, приложения могут расширять сеансы, сохраняя информацию о сеансе в печенье.

Сеансы относятся к активности пользователя в Интернете. Когда пользователь закрывает браузер, он также завершает сеанс;
Если пользователь открывает второй браузер на том же компьютере, он запускает новый сеанс. Затем пользователю будет предложено войти в систему;
Если пользователь закрывает браузер, не выходя из системы, он не будет перенаправлен на страницу входа при доступе к тому же URL-адресу, если срок действия файлов cookie и сеанса не истек (так работает Gmail).

0 + 0

Admin

Этот вопрос на других языках:

EN: What role does session on the Authorization server play?

TH: เซสชันบนเซิร์ฟเวอร์การอนุญาตมีบทบาทอย่างไร

RO: Ce rol joacă sesiunea pe serverul de autorizare?

RU: Какую роль играет сессия на сервере авторизации?

VI: Phiên làm việc trên máy chủ Ủy quyền đóng vai trò gì?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.