- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在用 Rails 编写一个 Open ID Connect Provider,主要是重构这个示例 Here .
我的问题是 - ID token 是否需要保留在服务器上?如果我只是签署 ID Token 并将其发送给 RP,我是否可以在 RP 要求时生成 ID Token(例如在请求中使用 idtoken 响应类型)而不用担心将其保存在我这边的数据库?基本上为 IDToken 使用普通的旧 ruby 对象而不是 ActiveModel 对象。
在我看来,一旦 RP 收到 ID token ,他们就会使用它来获取有关资源所有者的信息,并且不会像访问 token 那样将其发送回提供者。还是我在这里遗漏了什么,我应该将 ID token 保存在提供商的数据库中?
我知道 Nat Sakimura 解释了 here在 OAuth/OIDC 的 code
流程中,您应该在将授权代码传回 RP 时保存 ID Token,但我觉得我可以在他们发回代码并询问时生成 Token用于访问 token (连同 ID token )。
最佳答案
原则上,您不需要立即生成和存储 id_token
,但在很多情况下,OP 需要保留有关请求的信息 - 例如请求的范围和请求的声明 - 为了生成所需的 id_token
,因此立即生成 token 并将其存储为独立单元可能是有意义的。
请注意,您还需要保留 client_id
和 redirect_uri
以便在交换 code
时能够检查它,以及可选的 nonce
。
但确实没有必要像您建议的那样立即生成 id_token
。
关于ruby-on-rails - Open ID Connect 提供商 - 保留 ID token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30265889/
我在前几天的测验中遇到了以下问题。 Consider the code fragment (assumed to be in a program in which all variables are
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 9 年前。 Improve this qu
我刚开始接触 Objective-C,一般来说是 C,所以我想这也是一个 C 问题。它更像是一个为什么的问题,而不是一个如何做的问题问题。 我注意到,在除以两个整数时,小数部分向下舍入为 0,即使结果
我是一名优秀的程序员,十分优秀!