- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
也许我应该问一下 Identity token 的预期用途是什么。我认为它用于识别用户并且它可以传递给其他服务(例如后端服务)并且该服务使用 id_token 来验证它是一个有效用户?但我没有看到任何当前可用的端点来验证 id_token。如果不是,应该将什么从一个服务传递到另一个服务来验证用户?
接受 id_token 参数的唯一端点是 End Session Endpoint,它作为 id_token_hint 传递。但在那种情况下,为什么 IdentityTokenLifetime 默认仅为 300 秒?我不希望用户在 300 秒内结束 session 。
最佳答案
身份 token 是一次性 token 。
它包含用户的身份和身份验证元数据。一旦 token 被验证,它就可以(理论上)被删除。只需选择您感兴趣的声明即可。
在这种情况下,您希望在注销期间保留身份 token 以用于特殊功能。
身份 token 是 从不路过。这就是访问 token 的用途。
关于openid-connect - 为什么 IdentityTokenLifetime 默认为 300 秒?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45746403/
什么是刷新 IdentityToken 的正确方法。我们正在使用隐式流。 app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticat
也许我应该问一下 Identity token 的预期用途是什么。我认为它用于识别用户并且它可以传递给其他服务(例如后端服务)并且该服务使用 id_token 来验证它是一个有效用户?但我没有看到任何
我是一名优秀的程序员,十分优秀!