У меня есть ситуация, когда у меня есть RP, который явно не требует, чтобы вы вошли в него. Однако я рассмотрел спецификацию управления сеансом для Open ID Connect, а точнее спецификацию конечной точки check_session_iframe
в том виде, как она составлена hereCheck Session Iframe OpenIDConnect
Мне было интересно, возможен ли следующий сценарий. У меня есть RP, который использует клиент x для входа в федерацию на мой OP. Возможно ли, чтобы я мог видеть, подписан ли клиент (x) в OP, даже если у вас нет идентификатора сеанса (или sid
). В других словах возможно, чтобы приложение могло видеть, есть ли у вас сеанс с OP, чтобы вы не были вынуждены вызывать знак против OP.
Основной поток, который я хочу, чтобы удовлетворить по причинам UX является
1) перейти к RP.
2) проверьте, имеет ли RP сеанс с OP.
3) - Если сеанс затем автоматически Логин (без начала потока)
- Если нет, то сессия ничего (т.е. нет необходимости запрашивать логин) не делать.
Возможно ли это? Я понимаю, что можно получить информацию о сеансе, если вы ранее были подписаны (используя данные session_state
и client_id
)
Я просмотрел идентификационные данные IdentityServer3.Samples, в частности образец клиента, который показывает, как вы можете проверьте состояние сеанса here, однако, похоже, этот пример показывает, как можно проверить состояние сеанса после входа в систему. Я хочу знать, можно ли проверить, имеет ли клиент в настоящее время сеанс еще до того, как RP явно запрашивает Подпишись.