gpt4 book ai didi

ruby-on-rails - Open ID Connect 提供商 - 保留 ID token ?

转载 作者:行者123 更新时间:2023-12-02 03:26:01 24 4
gpt4 key购买 nike

我正在用 Rails 编写一个 Open ID Connect Provider,主要是重构这个示例 Here .

我的问题是 - ID token 是否需要保留在服务器上?如果我只是签署 ID Token 并将其发送给 RP,我是否可以在 RP 要求时生成 ID Token(例如在请求中使用 idtoken 响应类型)而不用担心将其保存在我这边的数据库?基本上为 IDToken 使用普通的旧 ruby​​ 对象而不是 ActiveModel 对象。

在我看来,一旦 RP 收到 ID token ,他们就会使用它来获取有关资源所有者的信息,并且不会像访问 token 那样将其发送回提供者。还是我在这里遗漏了什么,我应该将 ID token 保存在提供商的数据库中?

我知道 Nat Sakimura 解释了 here在 OAuth/OIDC 的 code 流程中,您应该在将授权代码传回 RP 时保存 ID Token,但我觉得我可以在他们发回代码并询问时生成 Token用于访问 token (连同 ID token )。

最佳答案

原则上,您不需要立即生成和存储 id_token,但在很多情况下,OP 需要保留有关请求的信息 - 例如请求的范围和请求的声明 - 为了生成所需的 id_token,因此立即生成 token 并将其存储为独立单元可能是有意义的。

请注意,您还需要保留 client_idredirect_uri 以便在交换 code 时能够检查它,以及可选的 nonce

但确实没有必要像您建议的那样立即生成 id_token

关于ruby-on-rails - Open ID Connect 提供商 - 保留 ID token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30265889/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com