oauth-2.0 - 需要澄清为什么客户端应用程序需要 idtoken 和访问令牌
问题描述
客户端应用程序获取 idtoken 进行身份验证。但是对于资源服务器,它需要再次调用 Auth 服务器并获取访问令牌。因此,对每个 oauth2.0 流进行两次调用是否有意义。访问令牌将发送到资源服务器。我在这里错过了什么吗。
解决方案
使用 OpenID Connect,ID-token与access-token同时返回给客户端。所以不需要特别提出两个请求来获取这两个令牌。
如果您也要求刷新令牌,那么该令牌也将同时返回。
API(资源服务器)仅从客户端接收访问令牌,并且无需询问身份提供者验证令牌即可。API 不接收任何 ID 令牌。
推荐阅读
- c# - 如何在自定义 AuthenticationHandler 中自定义错误代码
- python - (猜数游戏 GUI)接收相同的结果
命令(Python/Tkinter) - clojure - 如何在 clojure/lisp 中获取“for”以仅返回值而不创建列表?
- javascript - onCall 云函数返回“数据不能用 JSON 编码。南'
- mysql - 如何在 SELECT 语句中创建一个计算列来确定某个成绩是否是奖励给学生的最新成绩?
- javascript - 使用 javascript 的通配符重定向?
- hash - 即时计算CRC,可能与否
- c++ - 如何创建 CMAKE 脚本来构建带有嵌入式 Python 的 C++ 应用程序?
- python - Pandas 错误:'[nan nan] not found in axis' 同时删除没有标签的列
- javascript - 尝试在我的反应应用程序中更新状态,然后使用复选框向 Rails 后端发送一个放置请求