那些遇到过的问题

OpenID连接会话管理 - 可以撤销ID令牌吗?

Ser*_*pov 2 access-token jwt openid-connect

在OpenID Connect中,ID令牌是加密签名的自包含令牌,允许资源所有者在不调用授权服务器的情况下授权访问.因此,如果授权服务器不需要验证令牌,那么如何在会话管理场景中撤销它?似乎唯一可以撤销的是刷新令牌,此时ID令牌将过期,用户必须重新进行身份验证.它是否正确?此外,OpenID Connect Provider/Server在交付令牌时是否有意义存储令牌?

Han*_* Z. 6

id_token不能明确撤销的,因为你提到的原因:它是独立的,可以没有对供应商的依赖中.但是,Web应用程序中的典型用法是使用id_token接收时创建应用程序会话,从会话中存储相关信息id_token,然后丢弃id_token自身.应用程序会话可以通过实现OpenID Connect会话管理扩展来终止该应用程序会话,请参阅:https://openid.net/specs/openid-connect-session-1_0.html.在此Web SSO用例中,id_token生命周期将受到限制,因为它仅限一次性使用.

  • 一个人无法使用`refresh_token`获得新的`id_token`,因为`id_token`的语义要求用户存在/认证,即用户必须参与; 向提供商提出新的身份验证请求是可行的方法; 在提供者处,SSO会话可能仍然存在,在这种情况下,生成新的"id_token"而没有明确的用户交互 (2认同)

归档时间:

查看次数:

2344 次

最近记录:

10 年,2 月 前
相关归档
下载文件时如何传递身份验证令牌? 10
使用Laravel JWT定制有效负载 7
关联失败。在 OIDC 身份验证期间的 Microsoft.AspNetCore.Authentication.RemoteAuthenticationHandler 7
Spring Cloud Security JWT:使用配置服务器/密钥轮换分发公钥 7
使用Facebook的访问令牌在UIWebView中显示具有经过身份验证的用户会话的粉丝页面 6
验证使用 EC512 签名的 Keycloak JWT 时签名无效 6
如何通过Axios&React传递Header JWT令牌? 5
将护照 openID-stategy 与 JWT 相结合 4
过期的 JWT 令牌 - 如何刷新令牌 3
JWT令人困惑。应用程序服务器如何进行身份验证? 2
难疑归档
使用Git将我的最后一次X提交压缩在一起 3294
如何禁用textarea的resizable属性? 2541
深度克隆对象 2135
原子和非原子属性之间有什么区别? 1828
什么是移动语义? 1614
C#中两个问号共同意味着什么? 1540
如何将分离的HEAD与master/origin协调? 1506
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
在JavaScript中停止setInterval调用 1332
如何撤消git reset --hard HEAD~1? 1083