openid-connect - 为什么 IdentityTokenLifetime 默认为 300 秒？-6ren

openid-connect - 为什么 IdentityTokenLifetime 默认为 300 秒？

转载作者：行者123 更新时间：2023-12-04 04:29:16

也许我应该问一下 Identity token 的预期用途是什么。我认为它用于识别用户并且它可以传递给其他服务(例如后端服务)并且该服务使用 id_token 来验证它是一个有效用户？但我没有看到任何当前可用的端点来验证 id_token。如果不是，应该将什么从一个服务传递到另一个服务来验证用户？

接受 id_token 参数的唯一端点是 End Session Endpoint，它作为 id_token_hint 传递。但在那种情况下，为什么 IdentityTokenLifetime 默认仅为 300 秒？我不希望用户在 300 秒内结束 session 。

最佳答案

身份 token 是一次性 token 。

它包含用户的身份和身份验证元数据。一旦 token 被验证，它就可以(理论上)被删除。只需选择您感兴趣的声明即可。

在这种情况下，您希望在注销期间保留身份 token 以用于特殊功能。

身份 token 是从不路过。这就是访问 token 的用途。

关于openid-connect - 为什么 IdentityTokenLifetime 默认为 300 秒？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/45746403/

文章推荐： clojure - 将Clojure Spec与Datomic实体一起使用

文章推荐： robotframework - 如何将换行符分隔的值附加到文件中？

文章推荐： user-interface - 如何停止 WiXUI 闪烁

文章推荐： ethereum - 无法添加以太坊对等点。对等列表为空

asp.net - IdentityTokenLifetime 到期时用户未通过身份验证
什么是刷新 IdentityToken 的正确方法。我们正在使用隐式流。 app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticat
openid-connect - 为什么 IdentityTokenLifetime 默认为 300 秒？
也许我应该问一下 Identity token 的预期用途是什么。我认为它用于识别用户并且它可以传递给其他服务(例如后端服务)并且该服务使用 id_token 来验证它是一个有效用户？但我没有看到任何

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

openid-connect - 为什么 IdentityTokenLifetime 默认为 300 秒？