Какую роль играет сессия на сервере авторизации?
Я читал о сессиях в этой статьеhttps://auth0.com/docs/users/sessions
Когда пользователь входит в систему,создаются два типа сеансов
Создаются два сеанса:
Локальный сеанс (storezero.io):Позволяет приложению узнать, пользователь аутентифицирован.
Сессия на сервере авторизации (storezero.auth0.com):Разрешает сервер авторизации, чтобы знать, аутентифицирован ли пользователь и опционально, отслеживает другую информацию. Например, Авторизация Сервер может отслеживать, прошел ли пользователь аутентификацию с помощью MFA. Если так, в следующий раз, когда пользователь прибудет на сервер авторизации, он не будет необходимо увидеть страницу входа или получить запрос на повторное использование MFA.
Там сказано"the next time the user arrives at the Authorization Server, they won't need to see a login page or be prompted to use MFA again."
Что именно означает это предложение? почему они не видят страницу входа?
Какую роль играет сессия на сервере авторизации? Почему важно хранить сессии на сервере авторизации? Если мы используем токены JWT для аутентификации, я не вижу смысла в хранении сеансов на сервере. (Поскольку токены JWT могут быть проверены сервером ресурсов и не должны взаимодействовать с сервером авторизации)
Читая документы по упомянутой вами ссылке , введите здесь описание ссылки
, все из которых сеанс временно сохраняется, пока пользователь подключен.
По умолчанию, когда пользователь покидает веб-сайт или закрывает свой браузер, его сеанс заканчивается. Чтобы пользователям не приходилось входить в систему каждый раз, когда они возвращаются, Приложения могут продлевать сеансы, сохраняя сведения о сеансах в печенье.
- Сеансы относятся к активности пользователя в Интернете. Когда пользователь закрывает браузер, он также завершает сеанс;
- Если пользователь открывает второй браузер на том же компьютере, он запускает новый сеанс. Затем пользователю будет предложено войти в систему;
- Если пользователь закрывает браузер без выхода из системы, он не будет перенаправлен на страницу входа при доступе к одному и тому же URL-адресу, если срок действия файлов cookie и сеанса не истек (Gmail работает таким образом).