Oauth 2.0 Openid Connect：在依赖方之间共享id令牌_Oauth 2.0_Openid_Access Token_Openid Connect

Oauth 2.0 Openid Connect：在依赖方之间共享id令牌

oauth-2.0 openid

Oauth 2.0 Openid Connect：在依赖方之间共享id令牌,oauth-2.0,openid,access-token,openid-connect,Oauth 2.0,Openid,Access Token,Openid Connect,假设我们有3个依赖方和1个OpenID提供者（=身份提供者）。如果用户想要在第一个应用程序中登录，他将被重定向到身份提供者（通过授权代码流），并且第一个应用程序将在fow的末尾具有id令牌和访问令牌如果用户在10分钟内想要登录到第二个依赖方，他将自动重定向到IDP（通过授权代码流），IDP将通过cookie识别用户。因此，IDP不会要求用户进行身份验证，并且在流程结束时，第二依赖方将拥有一个ID令牌和访问令牌我的问题：您能否确认第二依赖方的ID令牌和访问令牌与第一依赖方的ID令牌和访问令牌不

假设我们有3个依赖方和1个OpenID提供者（=身份提供者）。如果用户想要在第一个应用程序中登录，他将被重定向到身份提供者（通过授权代码流），并且第一个应用程序将在fow的末尾具有id令牌和访问令牌

如果用户在10分钟内想要登录到第二个依赖方，他将自动重定向到IDP（通过授权代码流），IDP将通过cookie识别用户。因此，IDP不会要求用户进行身份验证，并且在流程结束时，第二依赖方将拥有一个ID令牌和访问令牌

我的问题：您能否确认第二依赖方的ID令牌和访问令牌与第一依赖方的ID令牌和访问令牌不同？

是的，它们应该不同

在ID令牌中，

aud

声明应包含令牌所针对的依赖方应用程序

在访问令牌中，通常有类似于

客户机id

的声明，因此依赖方可以识别该令牌颁发给了哪个客户机-尽管这不是保证

有关OpenID Connect JWT令牌的详细信息，请参阅