我正在为谷歌和微软实现openid连接。 Openid提供了也包含用户信息的id_token。我仍然困惑。如何使用id_token。在oauth2中,我们将access_token存储在我们的db中。所以我们使用access_token来获取用户配置文件。如果我得到的配置文件意味着用户进行身份验证,用户将登录到应用程序。所以在id_token的情况下,我应该验证令牌。如果令牌有效,则用户将登录。我很困惑。请帮助我。请提供认证流程。openid id_token的用途是什么
0
A
回答
0
阅读:http://www.thread-safe.com/2012/02/why-we-need-idtoken-in-openid-connect.html
TL; DR id_token消除了您需要获得用户信息是额外的往返需要。相反,OIDC向您提供了一个id_token,其中包含您当前用户所需的所有信息以及一个access_token。
0
如果令牌不需要进行验证。它只在公共客户端有用才能获得某些用户属性。
相关问题
- 1. AccountManager(android)的用途是什么?
- 2. `$ .support.ownLast`的用途是什么?
- 3. TPopupActionBar的用途是什么?
- 4. _GLOBAL__I_的用途是什么?
- 5. $ _POST的用途是什么?
- 6. “$ this”的用途是什么?
- 7. CreateSilverlight.js的用途是什么?
- 8. vertexAttribPointer的用途是什么?
- 9. RecognizerIntent.DETAILS_META_DATA的用途是什么?
- 10. Rake的用途是什么?
- 11. javax.security.auth.callback。*的用途是什么?
- 12. config.assets.precompile的用途是什么?
- 13. is_uploaded_file()的用途是什么?
- 14. archetypeArtifactId的用途是什么?
- 15. System.Data.SqlClient.SqlParameter.IsNullable的用途是什么?
- 16. com.sun.org.apache.xpath.internal.operations.String的用途是什么?
- 17. FXCollections.unmodifiableObservableList的用途是什么?
- 18. __init__的用途是什么?
- 19. __cxa_pure_virtual的用途是什么?
- 20. cURL的用途是什么?
- 21. RhoMobile的用途是什么?
- 22. curdoc()的用途是什么?
- 23. configSections的用途是什么?
- 24. RegisterGlobalFilters的用途是什么?
- 25. PhoneGap的用途是什么?
- 26. gulp.src的用途是什么?
- 27. AtomicReferenceArray的用途是什么?
- 28. __name__的用途是什么?
- 29. RegisterFmxClasses的用途是什么?
- 30. jquery.mobile.structure的用途是什么?
哪个令牌?有两个... – Elisabeth