Fatal编程技术网
  • authentication/
  • Authentication Open ID Connect-什么令牌最适合用于身份验证

Authentication Open ID Connect-什么令牌最适合用于身份验证

authentication openid

Authentication Open ID Connect-什么令牌最适合用于身份验证,authentication,openid,access-token,openid-connect,Authentication,Openid,Access Token,Openid Connect,我正在尝试为我的系统实现开放id连接身份验证 我的系统概述 1-移动应用程序、云和服务器 2-用户在移动客户端中输入凭据,客户端向云发送必要的令牌 3-云将充当代理并将令牌发送到服务器,服务器将验证用户 对于这种情况,什么是理想的身份验证令牌?ID令牌还是访问令牌 是否有任何规范或可靠来源提及选择正确令牌的最佳实践/标准 我正在尝试使用ID令牌,我遇到了这个问题-访问令牌是一个不透明的序列,允许其持有者在给定的时间段内使用给定的权限集调用API ID令牌包含有关用户的简要详细信息以及有关它所附加

我正在尝试为我的系统实现开放id连接身份验证

我的系统概述

1-移动应用程序、云和服务器

2-用户在移动客户端中输入凭据,客户端向云发送必要的令牌

3-云将充当代理并将令牌发送到服务器,服务器将验证用户

对于这种情况,什么是理想的身份验证令牌?ID令牌还是访问令牌

是否有任何规范或可靠来源提及选择正确令牌的最佳实践/标准

我正在尝试使用ID令牌,我遇到了这个问题-

访问令牌是一个不透明的序列,允许其持有者在给定的时间段内使用给定的权限集调用API

ID令牌包含有关用户的简要详细信息以及有关它所附加到的令牌的一些元数据

与支持openid connect的身份提供商合作的移动应用程序将使用混合流,响应类型为“id_令牌”或“id_令牌”

我相信在你的情况下,我要问的问题是:

  • 在此特定实现中,身份验证端点的id_标记包含哪些声明?这只是主题吗
  • token_id中的信息是否足以用于移动应用程序?在用户标识符上需要什么用户信息
  • 应用程序是否需要在身份提供程序服务器api上进行后续身份验证调用
    • 埃亚尔