openid有什么用id_token
我正在为谷歌和微软实现openid连接。Openid提供id_令牌,该令牌还包含用户信息。我还是很困惑。如何使用id_令牌。在oauth2中,我们将访问令牌存储在数据库中。所以我们使用access_令牌来获取用户配置文件。如果我得到的配置文件意味着用户是认证和用户将登录到应用程序。所以在id_令牌的情况下,我应该验证令牌吗。如果令牌为validate,则用户将登录。我真的很困惑。请帮帮我。请提供认证流程。
共有2个答案
如果身份验证不需要令牌。只有在公共客户端中,获取一些用户属性才有用。
读一下:http://www.thread-safe.com/2012/02/why-we-need-idtoken-in-openid-connect.html
TL;DR id_token消除了获取用户信息所需的额外往返。相反,OIDC会向您提供一个id_令牌,其中包含您需要的有关当前用户的所有信息,以及一个access_令牌。
-
本文向大家介绍` `有什么用?相关面试题,主要包含被问及` `有什么用?时的应答技巧和注意事项,需要的朋友参考一下 被当做一个不可见的包裹元素,主要用于分组的条件判断和列表渲染。 https://blog.csdn.net/u013594477/article/details/80774483
-
问题内容: 至少有六打Django应用程序为Django提供OpenID身份验证: django-openid django-openid-auth 另一个django-openid-auth,似乎已经死了 django-authopenid django-socialauth(还提供对Twitter和Facebook帐户的身份验证) django-socialregistration(也具有Fa
-
本文向大家介绍contextType是什么?它有什么用?相关面试题,主要包含被问及contextType是什么?它有什么用?时的应答技巧和注意事项,需要的朋友参考一下 定义当前组件要使用哪一个context
-
本文向大家介绍childContextTypes是什么?它有什么用?相关面试题,主要包含被问及childContextTypes是什么?它有什么用?时的应答技巧和注意事项,需要的朋友参考一下 childContextTypes用来定义context数据类型,该api从16.3开始已被废弃 使用方式
-
Java中Object有一个方法: public native int hashcode(); (1)hashcode()方法的作用 hashcode()方法主要配合基于散列的集合一起使用,比如HashSet、HashMap、HashTable。 当集合需要添加新的对象时,先调用这个对象的hashcode()方法,得到对应的hashcode值,实际上hashmap中会有一个table保存已经存进去