openid spec for sessions
这里有一个简短的描述:
Hans Zandbelt blog regarding this strategy
有人可以解释为什么我需要两个单独的iframe,而不只是一个openID身份提供者,并在我的页面上的一些JavaScript删除cookie并重定向到sso登录?
解决方法 删除本地会话的触发器位于不同的域中,即OpenID Connect ProvIDer的域.因此,要了解发生的变化,您需要“轮询”涉及所谓的“跨域”通信的提供商.为了避免在网络流量开销过大的情况下不断轮询远程URL,我们的想法是通过检查提供商的cookie来本地轮询状态更改.这是通过利用iframe之间的postMessage通信框架来完成的,因为只有OP提供的代码才能检查OP的cookie. 总结以上是内存溢出为你收集整理的会话管理OpenID Connect为什么有两个iframe?全部内容,希望文章能够帮你解决会话管理OpenID Connect为什么有两个iframe?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)