檢測提供商使用passport.js註銷？

Question

我知道網絡應用通常不會將他們的會話綁定到他們的登錄提供者的會話中，但是我有一個要求，當我們需要檢測用戶何時登出其登錄提供者，以便我可以從他們的簽名我們的應用也是如此。

我目前在我的Node.js服務器上設置了護照。登錄很容易實現，並且工作正常，但我一直無法找到關於在提供者端輪詢用戶會話的當前狀態的文檔。護照是否提供檢查這種狀態的手段？再次調用authenticate路徑總是會重定向，所以我正在尋找一種簡單且易於使用ajax的方法來獲得是或否的問題答案：'用戶是否仍然在其登錄提供程序的最後有一個有效的會話？謝謝

Answer 1

這將取決於他們選擇實施的提供者和協議。你在使用什麼提供商？什麼協議用於認證？

目前，SAML是唯一被廣泛使用的定義聯邦會話管理設施的標準。即使在這種情況下，我也不確定這些配置文件有多常見，因爲它通常僅用於身份驗證。

就Passport而言，該模塊僅關注認證。會話管理和註銷是獨立的（但相關的）問題。我想開發與Passport協同工作的其他模塊;但是，缺乏部署的標準使其變得困難。