关于课程中说的redirect_url配置成服务端的地址的问题-慕课网

1回答

接灰的电子产品 2023-12-15 09:37:01

标准的认证流程是有会话的，不能是无状态的，使用的是 sessionid。如果你非要无状态，其实就是你要自己维护一个类似 session id 的东西

0 回复有任何疑惑可以回复我~

提问者 weixin_慕妹5058253 #1

用户点击确认授权的时候，请求授权服务器，这个时候request里面是有客户端的sessionId的，但是授权服务器redirect到服务端的时候，这个时候服务端这边request还能拿到客户端的sessionId吗

回复有任何疑惑可以回复我~ 2023-12-15 09:47:12

接灰的电子产品回复提问者 weixin_慕妹5058253 #2

你自己的服务端和客户端可以自行维护自己的 session 或者使用 redis 存储一个 request id。也可以通过服务端下发 cookie 把 token 下发给前端。但看你的意思是要做 websocket，这就只能自己维护一个 request id

回复有任何疑惑可以回复我~ 2023-12-15 11:10:32

关于课程中说的redirect_url配置成服务端的地址的问题