gpt4 book ai didi

openid-connect - OpenID 连接中的 cookie 范围

转载 作者:行者123 更新时间:2023-12-04 06:43:32 25 4
gpt4 key购买 nike

在使用 OpenID Connect 对 Azure AD B2C 进行身份验证期间,cookie 的作用是什么?有必要使用cookie吗? OpenID Connect 管道中是否隐式使用了 cookie?是否有符合 OpenID Connect 中 cookie 角色的文档?

最佳答案

what is the role of cookies there?

Cookie 的作用是让浏览器拥有无状态 session

将 ID token 放入浏览器 cookie 可用于实现轻量级无状态 session 。这消除了在服务器端(内存或磁盘)存储 session 的需要,这对于必须良好扩展的应用程序来说可能是一个相当大的负担。通过验证 ID token 来检查 session cookie。如果 token 已过期,应用程序只需通过静默 prompt=none 请求向 OP 请求新 token 。

Is it necessary to use cookie?

推荐,非必需。用于维护请求和回调之间状态的不透明值。通常,跨站点请求伪造(CSRF、XSRF)缓解是通过将此参数的值与浏览器 cookie 加密绑定(bind)来完成的。

Are there implicit use of cookies in the openId connect pipeline? Is there any documentation which complies with the role of cookies in openid connect?

关于 OpenID Connect 中的 cookie 的更多详细信息,您可以引用 this document .(在本站搜索cookie)

希望这会有所帮助!

关于openid-connect - OpenID 连接中的 cookie 范围,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48072199/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com