gpt4 book ai didi

jwt - Keycloak 18.0.2 通过 API 调用获取注销 url 的 id_token_hint

转载 作者:行者123 更新时间:2023-12-02 18:01:22 25 4
gpt4 key购买 nike

Keycloak 18 是否可以通过直接 API 调用 Keycloak 服务器获取注销 url 所需的 id_token_hint 值?如果是这样,你能告诉我怎么做吗?

此外,在客户端保留 id_token_hint 值是否安全,比方说在 JWT 声明中?

最佳答案

尽管来自 OpenID Connect standard,但我不确定我是否完全理解您的问题(第 2.RP 发起的注销部分)可以阅读:

This specification defines the following parameters that are used inthe logout request at the Logout Endpoint:

id_token_hint RECOMMENDED. ID Token previously issued by the OP to theRP passed to the Logout Endpoint as a hint about the End-User'scurrent authenticated session with the Client. This is used as anindication of the identity of the End-User that the RP is requestingbe logged out by the OP.

所以你需要通过 id_token_hint=<id_token> .您可以通过使用 scope=openid 调用 token 端点来获取 ID token 。 .例如,当用户通过浏览器登录时,如果您请求包含 scope=openid您将获得(连同刷新和访问 token )用户 ID token 。

关于jwt - Keycloak 18.0.2 通过 API 调用获取注销 url 的 id_token_hint,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74327614/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com