我目前正在开展与OpenID Connect Back-channel注销相关的项目。如specification中所述,我需要在注销令牌中包含sid作为声明。什么是OpenID Connect Back-channel注销中的注销令牌中的sid声明?
sid- 可选。会话ID - 会话的字符串标识符。这表示在RP处登录的最终用户的用户代理或设备的会话。不同的sid值用于在OP中识别不同的会话。 sid值只需在特定发行人的情况下是唯一的。其内容对RP不透明。其语法与OAuth 2.0客户端标识符相同。
从sid的解释来看,我对于是否讲述了RP上终端用户的session-id或OP上RP的session-id有些混淆。
在此先感谢。
OP是否创建SID并将其发送到ID令牌中? – Piraveena
OP发起的注销(在SAML术语中称为IDP发起的注销):在OpenID反向信道注销的情况下,SID由OP产生并存储在OP侧。在这种情况下,当RP从OP获得ID令牌时,必须从OP获取该令牌中的SID。现在,当RP收到从OP注销的请求时(因为OP知道这个令牌会话何时到期),它使用该SID使其会话失效。在这里,会话的完整会话生命周期在OP端,也有一个RP启动了,在http://openid.net/specs/openid-connect-session-1_0.html#RPLogout – dvsakgec
中涵盖了感谢您的解释! – Piraveena