Блог

У меня есть an Hydra SSO Server , an OIDC Provider и a Resource Server Website .

• Когда пользователь просматривает защищенную страницу на Resource Server Website , если информация об аутентификации не может быть найдена, защита перенаправит пользователя Hydra SSO Server и authorization-code запустится поток oauth2. Либо он автоматически зарегистрирует пользователя, если Hydra SSO Server сеанс может быть найден, либо перенаправит пользователя обратно на страницу входа.
• Когда пользователь просматривает общедоступную страницу на Resource Server Website , защита не перенаправляет пользователя на Hydra SSO Server . В этом случае мы не знаем, зарегистрирован ли пользователь ( Hydra SSO Server сеанс активен).

Поскольку я хотел бы разместить информацию о пользователе navbar независимо от того, какую страницу он посещает, каков наилучший подход для проверки сеанса пользователя Hydra SSO Server ?

Я не нашел ни одной конечной точки для проверки сеанса пользователя hydra без перенаправления.

Если мне нужно начать с перенаправления oauth2 на hydra при загрузке веб-сайта, правильный ли это подход?