Node.js 如何在使用OpenID连接提供程序进行身份验证后在客户端上创建会话_Node.js_Single Sign On_Openid Connect_Openid

Node.js 如何在使用OpenID连接提供程序进行身份验证后在客户端上创建会话

node.js single-sign-on openid

Node.js 如何在使用OpenID连接提供程序进行身份验证后在客户端上创建会话,node.js,single-sign-on,openid-connect,openid,Node.js,Single Sign On,Openid Connect,Openid,OpenID提供者：Okta 使用的客户端库：服务器技术：Node.js 前端技术：React 问题: id_令牌和access_令牌的身份验证和检索已成功。我能够将从电子邮件声明中检索到的电子邮件映射到我服务器上的用户。现在，我希望在我的服务器上为映射用户创建一个“本地”会话，以便前端能够识别已登录的用户问题是“此本地会话何时到期？”。我可以使用令牌中的exp声明，但时间太短，例如15分钟。我的服务器确实支持在每个活动上进行会话触摸，因此只要客户端处于活动状态，我就可以了，但我仍然觉得ex

OpenID提供者：Okta

使用的客户端库：

服务器技术：Node.js

前端技术：React

问题:

id_令牌和access_令牌的身份验证和检索已成功。我能够将从电子邮件声明中检索到的电子邮件映射到我服务器上的用户。现在，我希望在我的服务器上为映射用户创建一个“本地”会话，以便前端能够识别已登录的用户

问题是“此本地会话何时到期？”。我可以使用令牌中的

exp

声明，但时间太短，例如15分钟。我的服务器确实支持在每个活动上进行会话触摸，因此只要客户端处于活动状态，我就可以了，但我仍然觉得

exp

声明太短，不能用作服务器上本地会话的到期日

如果这不是在客户端上创建会话的正确方法，那么请告诉我一些有用的东西。我看了报纸，但我不认为这是我需要的。本文介绍如何使会话与OpenID提供程序上的会话保持同步。我的问题在这之前就已经开始了

提前感谢：）

通常，ID令牌中的

exp

声明不适用于您将RP会话到期与之绑定，因为您已经了解到。ID令牌的过期时间很短。这是因为它的唯一用途是将身份验证请求结果传递给RP

协议中没有规定RP会话的机制，因此答案是，您希望为RP会话建立多长时间完全取决于您。您将使用的“保持其活力”策略也是如此。

感谢您确认此文件。看起来每个RP都有自己的方式来听写他们的会话，所以我想我不应该担心我的会话。