Mizuho Training Back-channel Logout

Server-side session demo

Express と serverless-http で動く通常のWebアプリです。ログイン後のセッションは DynamoDB に保存されます。

Login with Auth0

Signed out

サーバー側セッションはありません

ログインすると DynamoDB にセッションが作成され、ブラウザは署名付きCookieでセッションIDだけを保持します。

Login
Auth0 sid -- 未作成
Subject -- 未作成
Polling 30 sec ログイン後に開始

Session check

ログイン後に確認を開始

セッションが消えたら、認証済み表示を閉じてトーストを10秒表示します。