openid-connect - OIDC 是否明确处理多个设备的刷新令牌交换?
问题描述
这个问题的灵感来自这个答案和问题
我还使用该方法来处理用户可以登录和退出多个设备的情况,方法是为设备 ID 存储每个设备的刷新令牌。我假设应该可以进行各种额外的检查来刷新令牌交换:检查网络应用程序的 IP、检查移动应用程序的设备 ID、限制等。
我原以为 OIDC 以某种方式迎合了单个用户围绕多个设备的流程,但是尝试研究规范后我不能说我看到了。基本上,我的问题是,OIDC 是隐式还是显式地解决了这些问题?我读对了吗,没有对此的支持,并且有必要使用自定义的非 OIDC 方法来处理它?
解决方案
在 OpenID 连接中,每个设备/应用程序都是它自己的客户端。那么客户端如何知道用户何时退出呢?您可以通过多种方式做到这一点。
- 您可以拥有较短的访问令牌生命周期,例如几分钟,并且如果用户已注销,您将不会获得任何新的访问令牌。2 API 可以使用接收到的访问令牌手动调用令牌自省端点并获取用户的当前状态(活动标志)。
- 您的客户端还可以向身份提供者查询用户状态。
- 在浏览器中使用 iframe 定期向提供者查询用户状态。
所以,你在这里有很多选择。
推荐阅读
- linked-list - 检测链表中的循环,关于慢速和快速指针
- amazon-web-services - 为什么我的 .NET 应用程序不监听 5000 端口?
- flutter - flutter_beacon - 信标测距/监控进程在后台运行
- tensorflow.js - 如何从本地磁盘加载 bodypix 模型?
- javascript - 用于社交分享的 Vue 应用程序元标记
- rust - 如何在 Rust 中基于 ' 进行拆分
- rust - 类似结构的 rust 代码重复数据删除
- php - 如何在 Opencart 树枝中包含页眉和页脚
- sql-server - 如何使用在一个表中链接外键和主键的水晶报表制作报表
- java - 使用反射将字符串转换为枚举值,其中枚举类型可以是多个