Tag: openid connect

OpenID Connect中ID令牌到期时间的意图是什么?

在OpenID Connect中, 访问令牌具有到期时间。 对于授权码stream,这通常很短(例如20分钟),之后您使用刷新令牌来请求新的访问令牌。 ID令牌也有一个到期时间。 我的问题是这个意图是什么? 任何小于刷新令牌到期时间的ID令牌过期时间将意味着您最终将拥有过期的ID令牌,但是会有一个有效的访问令牌。 那么你的意思是: 让您的ID令牌的有效期超过刷新令牌到期时间,或者 将其设置为与访问令牌相同的过期时间,并在到期时执行一些操作(什么?)或 只是在收到客户的消费ID标记,然后忽略到期后的时间? OpenID Connect规范只是说当validation一个ID令牌时, "The current time MUST be before the time represented by the exp Claim." (可能)支持上面的第三个选项。 编辑 由于OpenID Connect基于OAuth2构build,下面的补充问题的答案可以在OAuth2规范中find, expires_in RECOMMENDED. The lifetime in seconds of the access token. 一个相关的问题是,当你交换令牌的授权代码时,同样的规范说你可能会得到如下回应: { "access_token": "SlAV32hkKG", "token_type": "Bearer", "refresh_token": "8xLOxBtZp8", "expires_in": 3600, "id_token": "eyJhbG[…]" } 但是在这种情况下,“expires_in”涉及什么? 访问令牌,刷新令牌或ID令牌? […]

IdentityServerstream

IdentityServer支持在Flows枚举中定义并为客户端设置的不同OpenId Connectstream。 还有每种stream程的样本,以及文档中对它们的许多引用,但我无法find文档中stream程的简单定义列表,就好像它们太明显,无法用文字解释。 但我想他们不是。 你能告诉我们更多关于这些差异吗?也许我们可以把这些添加到文档中? 那么什么是: 隐式stream, 资源所有者密码凭证stream, 授权码stream, 客户端凭证stream, 自定义授权stream和混合stream? 哪些是OAuthstream,哪些是OpenID Connectstream? 谢谢!