采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
如果授权码模式,用户确认授权后,授权服务器携带code重定向到服务端,服务端根据code请求授权服务器拿到token后,这个时候服务端通过websocket把token推送给前端,服务端怎么知道推送给哪个长连接那?
标准的认证流程是有会话的,不能是无状态的,使用的是 sessionid。如果你非要无状态,其实就是你要自己维护一个类似 session id 的东西
用户点击确认授权的时候,请求授权服务器,这个时候request里面是有客户端的sessionId的,但是授权服务器redirect到服务端的时候,这个时候服务端这边request还能拿到客户端的sessionId吗
你自己的服务端和客户端可以自行维护自己的 session 或者使用 redis 存储一个 request id。也可以通过服务端下发 cookie 把 token 下发给前端。但看你的意思是要做 websocket,这就只能自己维护一个 request id
登录后可查看更多问答,登录/注册
一站式掌握主流安全框架与行业解决方案,从容应对各种安全难题。
814 9
1.1k 9
466 7
984 6
755 6