Single sign on 如何在单点登录(SSO)中处理令牌到期?
我们一直在检查在SSO体系结构中如何在浏览器级别处理cookie/令牌。一旦身份提供者向服务提供者(应用程序)发送响应,比如APP1。如果用户打开一个应用程序APP2,它将被重定向到该应用程序,并在IDP验证提供的cookie时跳过登录。如果IDP令牌过期或超出范围,服务提供商可以通过哪些方法获得通知?这些方法因协议而异(您没有指定),而且不是很好。你想达到什么目标?请看,我计划使用JWT令牌或OAuth2.0。只想知道IDP中的令牌到期是如何通知服务应用程序的。它是通过数据库触发器还是有其他方法来处理?我希望您指的是OpenID Connect(OIDC)-有关如何处理它的建议,请参阅。Single sign on 如何在单点登录(SSO)中处理令牌到期?,single-sign-on,devops,Single Sign On,Devops,我们一直在检查在SSO体系结构中如何在浏览器级别处理cookie/令牌。一旦身份提供者向服务提供者(应用程序)发送响应,比如APP1。如果用户打开一个应用程序APP2,它将被重定向到该应用程序,并在IDP验证提供的cookie时跳过登录。如果IDP令牌过期或超出范围,服务提供商可以通过哪些方法获得通知?这些方法因协议而异(您没有指定),而且不是很好。你想达到什么目标?请看,我计划使用JWT令牌或OAuth2.0。只想知道IDP中的令牌到期是如何通知服务应用程序的。它是通过数据库触发器还是有其他方