Authentication 应用程序如何从身份提供程序识别安全令牌?
当应用程序与发卡机构或身份提供商之间存在信任关系时,该应用程序以何种方式识别安全令牌仅来自发卡机构? 因此,是令牌中的某些信息与声明一起存在,还是在我们在应用程序中创建身份提供者时最初定义的?两者都有:RP(应用程序)有一个“可信发行人”(STS)列表,并且令牌由STS进行数字签名。令牌的完整性在应用程序中根据先前配置的列表进行验证 如果应用程序收到未泄露的令牌,但该令牌来自不在列表中的发卡机构,则该令牌将被拒绝 还有其他验证(领域、audienceUri) 此外,“信任”是一种方式,但通常必须在两端进行配置。两者:RP(应用程序)有一个“受信任的发行人”(STS)列表,并且令牌由STS进行数字签名。令牌的完整性在应用程序中根据先前配置的列表进行验证 如果应用程序收到未泄露的令牌,但该令牌来自不在列表中的发卡机构,则该令牌将被拒绝 还有其他验证(领域、audienceUri) 此外,“信任”是一种方式,但通常必须在两端进行配置Authentication 应用程序如何从身份提供程序识别安全令牌?,authentication,single-sign-on,identity,provider,Authentication,Single Sign On,Identity,Provider,当应用程序与发卡机构或身份提供商之间存在信任关系时,该应用程序以何种方式识别安全令牌仅来自发卡机构? 因此,是令牌中的某些信息与声明一起存在,还是在我们在应用程序中创建身份提供者时最初定义的?两者都有:RP(应用程序)有一个“可信发行人”(STS)列表,并且令牌由STS进行数字签名。令牌的完整性在应用程序中根据先前配置的列表进行验证 如果应用程序收到未泄露的令牌,但该令牌来自不在列表中的发卡机构,则该令牌将被拒绝 还有其他验证(领域、audienceUri) 此外,“信任”是一种方式,但通常必须