Oauth 2.0 如何在OpenID Connect中使用访问令牌进行单点登录？

我的问题主要是关于OpenIDConnect的身份验证代码流，以及它在身份验证和接收access_令牌和id_令牌后如何工作

基本上，我正在致力于一个简单的web应用程序、一个定制IdP（提供OpenID连接验证代码流）和Tableau之间的集成。目标是允许用户登录到web应用程序，从而通过web应用程序内的按钮访问Tableau，从而实现单点登录功能，所有这些都无需再次登录Tableau，因为web应用程序和Tableau都使用相同的IdP。我理解OpenIDConnect文档中关于如何实际获取access_令牌的规定，但奇怪的是，我很难确定如何使用它

在通过IdP登录到webapp并且webapp收到一个访问令牌后，它是否应该在将来的调用（作为承载令牌在HTTP头中传递）中发送到Tableau以访问系统？如果是这样，Tableau如何实际验证它刚刚收到的access_令牌仍然有效且处于活动状态？如果用户注销了webapp（因此也注销了IdP），Tableau如何知道访问令牌不再处于活动状态？我希望在收到访问令牌时，Tableau会首先将其发送到IdP/验证端点，以确认其仍然良好，但我还没有找到任何文档（在Tableau和OpenID Connect的文档中）来验证这一点

如果IdP返回的access_令牌不用于在身份验证后访问Tableau，那么来自IdP的access_令牌是否仅用于Tableau访问IdP上的/userinfo端点？此外，Tableau如何实际验证它接收到的任何传入呼叫

---

对此的任何见解都将不胜感激。谢谢

让我们澄清一下，您有两个应用程序，一个是web应用程序，另一个是tableau。你们两个都有一个共同的IDP。您的web应用程序具有指向tableau的链接。当您单击该按钮时，是否需要在没有登录提示的情况下登录到tableau？问题，您为OpenID Connect配置了tableau吗？嗨@KavinduDodanduwa，我还没有安装tableau，我正在为即将进行的集成做准备。我们的目标是为OpenID Connect配置Tableau，这样当用户试图通过我们的webapp访问Tableau时，他们已经登录到它，因为他们共享IdP。我真的不清楚Tableau是如何确认用户登录到IdP的，我没有看到OpenId Connect规范中记录的这部分流程，我假设涉及access_令牌，但没有提到是否以及如何使用它以及幕后发生了什么。谢谢