kkl*_*klo 3 openid-connect identityserver4
也许我应该问一下Identity令牌的用途是什么.我认为它用于识别用户,它可以传递给其他服务(例如后端服务),并且该服务使用id_token来验证它是否是有效用户?但我没有看到任何当前可用的端点来验证id_token.如果没有,应该从一个服务传递到另一个服务以验证用户?
获取id_token参数的唯一终点是End Session Endpoint,它作为id_token_hint传递.但在这种情况下,为什么IdentityTokenLifetime默认只有300秒?我不希望用户在300秒内结束会话.
身份令牌是一次性令牌.
它包含用户的身份和身份验证元数据.一旦验证了令牌,就可以(理论上)删除它.只需挑选您感兴趣的声明即可.
在注销期间,您希望在特殊功能周围保留身份令牌.
身份令牌永远不会传递.这就是访问令牌的用途.
| 归档时间: |
|
| 查看次数: |
1394 次 |
| 最近记录: |