oauth-2.0 - SSO 与 OpenID 连接?
问题描述
规范说
3.1.2.3。授权服务器对最终用户进行身份验证 授权服务器用来对最终用户进行身份验证的方法(例如,用户名和密码、会话 cookie 等)超出了本规范的范围。
SSO 如何与 OpenID Connect 配合使用?
使用 cookie 吗?是否使用了“id_token_hint”?
我找不到任何关于它的信息。
解决方案
它是特定于实现的,但通常当您在授权服务器上登录时,您会收到一个用于为您提供 SSO 体验的服务器的登录会话 cookie。
当您使用新应用进行身份验证时,您可以使用 id_token_hint 传递您的 ID-token,以获得更流畅的登录体验。
推荐阅读
- java - FTPSClient 发送二进制文件:“SSLHandshakeException:握手期间远程主机关闭连接”
- delphi - 如何在 Delphi 2007 应用程序中获取已注册接口及其 GUID 的列表?
- doctrine-orm - Doctrine 2 反向 DQL 成员
- eclipse - Eclipse 启动配置为带有图标的单独工具栏按钮
- javascript - Babel 插件 - 使用索引的成员访问
- javascript - 承诺返回 null
- lua - lua 中的 C# 中的“goto”循环是否有等价物?(必须兼容Love2D)
- build - QBS:qbs.buildVariant 和 qbs.configurationName 有什么区别?
- php - codeigniter 保存任何事务
- ruby-on-rails - Rails 5 设计不保存嵌套属性