Oauth 2.0 OpenID连接用户信息端点使用情况_Oauth 2.0_Single Sign On_Openid_Access Token_Userinfo

Oauth 2.0 OpenID连接用户信息端点使用情况

oauth-2.0 single-sign-on openid

Oauth 2.0 OpenID连接用户信息端点使用情况,oauth-2.0,single-sign-on,openid,access-token,userinfo,Oauth 2.0,Single Sign On,Openid,Access Token,Userinfo,在收到有效的访问令牌后，是否认为最佳做法是调用对userinfo端点的调用，并为随后对应用程序的每次调用检索用户元数据，还是应该调用一次对userinfo的调用，并将用户元数据响应存储在cookie（例如cookie）中，这样，后续请求从cookie中读取用户元数据，而不是为每个请求调用userinfo 最终取决于用例：在一般消费者用例中，用户信息端点将提供很少更改的信息，并且缓存信息是一种安全的假设。然而，在一些企业用例中，用户信息端点可能提供用于实时访问控制决策的信息，在这种情况下，缓存信

在收到有效的访问令牌后，是否认为最佳做法是调用对

userinfo

端点的调用，并为随后对应用程序的每次调用检索用户元数据，还是应该调用一次对

userinfo

的调用，并将用户元数据响应存储在cookie（例如cookie）中，这样，后续请求从cookie中读取用户元数据，而不是为每个请求调用

userinfo

最终取决于用例：

在一般消费者用例中，用户信息端点将提供很少更改的信息，并且缓存信息是一种安全的假设。然而，在一些企业用例中，用户信息端点可能提供用于实时访问控制决策的信息，在这种情况下，缓存信息可能是不明智的，或者至少不会太长时间

但是，您的客户甚至可能不依赖于更改的数据，例如，如果它使用的只是一个持久标识符（

sub

）和

给定的姓名

家族姓名

声明。然后，即使用户信息端点返回的其他数据可能会随着时间的推移而改变，您的客户端也不会费事，而是缓存

sub

、

给定的名称和家族名称，而无需再次调用用户信息端点
此外，索赔还可以作为id\u令牌
的一部分返回（例如，包括名字
姓氏
），这对于某些用例来说可能已经足够了，因此根本不需要调用用户信息端点
总之：它取决于从用户信息端点返回的信息类型、客户对信息的要求以及id\u令牌中已有的信息