1. घर
  2. सवाल और जवाब
  3. ServiceWorker में सत्र समाप्ति की संभाल करने के लिए कैसे

ServiceWorker में सत्र समाप्ति की संभाल करने के लिए कैसे

2017-11-16 58 views
5

संपादित करें 1ServiceWorker में सत्र समाप्ति की संभाल करने के लिए कैसे

एक बात मैं अपने प्रयोग के मामले में स्पष्ट नहीं किया था कि ब्राउज़र को प्रमाणित करने के UX दिखाने की जरूरत नहीं है, या कम से कम यह है वैकल्पिक।

var credential = await navigator.credentials.get({ 
      password: true, 
      mediation: "silent", 
      federated: {providers: federatedProviderURL}} 
     );

यदि उपयोगकर्ता ने UA से पासवर्ड को लॉग या हटा दिया है तो यह विफल हो जाएगा (प्रमाणिक == शून्य)।

क्रेडेंशियल कल्पना लेखकों निर्धारित कर सकते हैं कि, अगर ServiceWorker से कहा जाता है, मध्यस्थता "मूक" होना चाहिए या, यदि नहीं तो और कोई यूआई उपलब्ध एक: -

त्रुटि - NOUI कार्रवाई

पूरा करने के लिए यूआई की आवश्यकता है लेकिन यहां महत्वपूर्ण बात यह है कि अधिकांश मामलों में कुंजीहीन पुन: प्रमाणीकरण हो सकता है।

क्या यह चीजों को बिल्कुल बदलता है?

चीयर्स रिचर्ड

मूल पोस्ट: -

तो एक मेरे ServiceWorker में लायें कैसे मैं अगर मैं कोई ध्यान केंद्रित या foregrounded है सर्वर के साथ फिर से प्रमाणित है सर्वर से एक 401 प्राप्त करता है ग्राहक?

एनबी: मैं सर्वर अपडेट करने के POST अनुरोधों के बारे में बात कर रहा हूं और नेटवर्क वापस आने तक केवल कैश से नहीं पढ़ रहा हूं।

ग्राहक को वापस ध्यान में लाएं? उस प्रतिक्रिया के कारण उपयोगकर्ता के लिए डरावना कोई प्रतिक्रिया नहीं है और वे फिर भी लॉगिन करने के लिए वहां नहीं हो सकते हैं।

यदि यह 401 प्राप्त होता है तो पृष्ठभूमि-सिंच क्या करता है?

यदि Navigator.credentials को ServiceWorker में सामने आया था जो पर्याप्त होगा!

सत्र जो कभी समाप्त नहीं होते?

अन्य लोग क्या कर रहे हैं?

एक बार फिर मैं W3C/IETF Github से प्रतिबंधित कर रहा हूँ :-(

किसी ServiceWorker issues कि मदद मिलेगी के लिए निम्न जोड़ सकते हैं: - एक उपयोगकर्ता सत्र समाप्त हो गया है, तो कृपया देखें Use-Case

एक ServiceWorker में वर्तमान में सर्वर के साथ पुनः प्रमाणित करने के लिए कोई तंत्र उपलब्ध नहीं है क्योंकि क्रेडेंशियल निर्धारित करने के लिए कोई हेरिस्टिक तंत्र उपलब्ध नहीं है।

यदि credentials.get() उपलब्ध था तो पुन: प्रमाणीकरण पारदर्शी रूप से हो सकता है। अगर संघीय (कहें Google) तो अगर उपयोगकर्ता ने लॉग आउट किया था तो उस राज्य को सम्मानित किया जाएगा।

स्रोत

2017-11-16 McMurphy

+0

अधिसूचना भेज सकता है लेकिन अगर ऑटो साइन-इन उपलब्ध/उपलब्ध होना चाहिए तो उपयोगकर्ता को परेशान क्यों करें? – McMurphy

उत्तर

1

ऐसा लगता है कि इससे पहले इस पर चर्चा हुई है।कृपया समुद्र GitHub

मुझे लगता है कि पृष्ठभूमि पुन: प्रमाणीकरण पर्याप्त होना चाहिए कि साइन-इन या विफलता की अधिसूचना उचित और उपयोगकर्ता के अनुकूल समाधान है।

यदि आपके कोई विचार हैं तो कृपया वहां पर टिप्पणी करें!

स्रोत

2017-11-23 00:07:35 McMurphy

संबंधित मुद्दे

 संबंधित मुद्दे