ฉันกำลังอ่านเกี่ยวกับเซสชันในบทความนี้ https://auth0.com/docs/users/sessions
มันบอกว่าเมื่อผู้ใช้เข้าสู่ระบบ เซสชันสองประเภทจะถูกสร้างขึ้น
สร้างสองเซสชัน:
เซสชันในเครื่อง (storezero.io): อนุญาตให้แอปพลิเคชันทราบว่า a ผู้ใช้ได้รับการรับรองความถูกต้อง
เซสชันบน Authorization Server (storezero.auth0.com): อนุญาต Authorization Server เพื่อทราบว่าผู้ใช้ได้รับการรับรองความถูกต้องหรือไม่ และ เลือกติดตามข้อมูลอื่น ๆ ตัวอย่างเช่น การอนุญาต เซิร์ฟเวอร์สามารถติดตามได้ว่าผู้ใช้ได้รับรองความถูกต้องโดยใช้ MFA หรือไม่ ถ้าใช่, ในครั้งถัดไปที่ผู้ใช้มาถึง Authorization Server พวกเขาจะไม่พบ จำเป็นต้องดูหน้าเข้าสู่ระบบหรือได้รับแจ้งให้ใช้ MFA อีกครั้ง
มันบอกว่า "ครั้งต่อไปที่ผู้ใช้มาถึง Authorization Server พวกเขาจะไม่ต้องเห็นหน้าเข้าสู่ระบบหรือได้รับแจ้งให้ใช้ MFA อีก"
ประโยคนี้หมายความว่าอย่างไร? ทำไมพวกเขาถึงไม่เห็นหน้าเข้าสู่ระบบ?
เซสชันบนเซิร์ฟเวอร์การอนุญาตมีบทบาทอย่างไร เหตุใดการจัดเก็บเซสชันในเซิร์ฟเวอร์การให้สิทธิ์จึงมีความสำคัญ หากเราใช้โทเค็น JWT เพื่อรับรองความถูกต้อง ฉันไม่เห็นประโยชน์ใดๆ ในการจัดเก็บเซสชันบนเซิร์ฟเวอร์ (เนื่องจากโทเค็น JWT สามารถตรวจสอบได้โดยเซิร์ฟเวอร์ทรัพยากรและไม่จำเป็นต้องสื่อสารกับเซิร์ฟเวอร์การอนุญาต)
อ่านเอกสารจากลิงค์ที่คุณกล่าวถึง ป้อนคำอธิบายลิงก์ที่นี่
ซึ่งเซสชันทั้งหมดจะเก็บไว้ชั่วคราวในขณะที่ผู้ใช้เชื่อมต่ออยู่
ตามค่าเริ่มต้น เมื่อผู้ใช้ออกจากเว็บไซต์หรือปิดเบราว์เซอร์ สิ้นสุดเซสชัน เพื่อไม่ให้ผู้ใช้ต้องเข้าสู่ระบบทุกครั้งที่กลับมา แอปพลิเคชันสามารถขยายเซสชันโดยจัดเก็บข้อมูลเซสชันใน คุกกี้.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
