ORY Hydra: Могу ли я повторно использовать существующую сессию пользователя?

Question

Документация говорит мне, что я должен отобразить интерфейс входа в систему, если гидра скажет мне.

"Обработчик конечной точки в / login не должен запоминать предыдущие сеансы. Эта задача решается ORY Hydra. Если вызов REST API говорит вам показать интерфейс входа в систему, вы должны показать его. Если REST API сообщает Вы не должны показывать интерфейс входа в систему, вы не должны показывать его. Опять же, не реализуйте здесь никакой тип сессии. "

Но почему это так? Нет ли безопасного способа повторно использовать существующий сеанс пользователя?

Answer 1

Нет, если вы хотите оставаться совместимым с openid connect.

Это может быть немного для вас читаем :), но ORY документирует вещи об OpenID Connect и очень хорошо, и вы найдете много ответов здесь:

https://www.ory.sh/hydra/docs/oauth2/