我有一个应用程序,它是一个服务提供商。是否可以使用 OpenID Connect 实施 Idp 发起的 SSO?
看起来对于 Idp 发起的 SSO 只能使用 SAML,对吗?或者有没有办法让 OpenID Connect 也能工作?我正在考虑使用一些开源工具,如 Keycloak 或 OneLogin 工具包等。
非常感谢。
这是我第一次遇到JWT令牌,我想知道这个令牌在首次创建后如何返回给客户端。
它应该进来Authorization : Bearer header吗?
通常,是客户端Authorization : Bearer header在每个请求中传递令牌。
我想知道在用户通过身份验证并创建令牌后,服务器如何将该令牌传递给客户端。还在同一标题中吗?在不同的标题中?
在我的情况下,服务器将不作为响应而是作为请求的一部分来生成令牌。
例如:-
用户将登录到门户,然后单击指向授权应用程序的链接。包含用户声明的JWT将作为请求的一部分传递到授权的应用程序。
最好的方法是什么?GET还是POST?标头(哪个)?请求参数?POST正文?谢谢!