openid-connect - OIDC 1.0 声明的大小和数量是否有限制?
问题描述
我认为 OIDC 1.0 声明是一种在身份验证时填充授权信息的好机制。对 JWT 中的信息量(即条目数和大小)是否有明智的限制?
解决方案
否,但您可能会达到某些浏览器或基础架构限制。
某些实现将令牌存储在 cookie 中,因此您可能会达到单个 cookie 大小限制(通常每个 cookie 4k 字节)。解决方法是将令牌分成更小的块,这些块将存储在 cookie 中。
令牌通常是请求标头的一部分,标头缓冲区也受到使用的基础设施的限制(例如,nginx 有默认的 8k 字节限制)。当然,只有在您管理这些设备时,您才能调整这些配置。
我想说的是典型的 8k 字节技术限制。你可以做更多,但用户问题的可能性更高。
推荐阅读
- angular - Angular 6:如何随机显示一个元素(*ngIf 中的 Math.random())
- c# - 如何在 ASP.NET CORE MVC 中正确返回嵌套的一对多数据?
- python - Pandas:如何获取 A 列值在给定列表中的行的 B 列值
- java - 使用没有 ID 的实体
- postgresql - 分区表上的 Postgres 错误(已删除类型 X 的 ERROR 42703 属性 4)
- python - 是否可以将数组传递给神经网络感知器?
- java - 从列表中删除多余的文件夹路径
- vector - 我应该如何存储我将要删除但从不添加的项目列表?
- excel - 如何将剪贴板中的数据提取到静态文件中
- javascript - Expo重新安装后找不到模块