1
一旦接收到有效的訪問令牌,是否調用對userinfo端點的調用以及檢索用戶元數據,對於您的應用程序的每個後續調用,或者如果調用userinfo而不是調用userinfo被調用一次,並且用戶元數據響應存儲在例如cookie中,使得隨後的請求從cookie中讀取用戶元數據,而不是爲每個請求調用對userinfo的調用。OpenID Connect UserInfo端點用法
A
回答
1
在這取決於使用情況下結束:
在普通消費者使用的情況下,用戶信息端點將提供很少更改的信息,這將是一個安全的假設緩存信息。但是,在某些企業用例中,用戶信息端點可能會提供用於實時訪問控制決策的信息,在這種情況下,緩存信息可能不明智,或者至少不會很長。
但是,您的客戶甚至可能不會依賴於例如如果它唯一使用的是持久標識符(sub)和given_name/family_name聲明。然後,即使從用戶信息端點返回的其他數據可能隨時間而改變,您的客戶端也不會打擾,而是緩存sub,given_name和family_name,而無需再次調用用戶信息端點。另外,權利要求還可以作爲id_token(例如包括first_namefamily_name)的一部分返回,這對於一些使用情況可能是足夠的,因此完全不需要調用用戶信息端點。
總結:它取決於從用戶信息端點返回的信息類型,客戶對信息的要求以及id_token中已有的信息。
相關問題
- 1. Keycloak,openId-connect userInfo
- 2. OpenID Connect - 如何使用userinfo端點檢索組成員身份(例如isMemberOf)?
- 3. 限制來自未知源的openid-connect userinfo請求
- 4. openid connect for drupal教程
- 5. Facebook + OpenId Connect
- 6. IdentityServer4 UserInfo端點實施?
- 7. OneLogin OIDC OpenID-Connect
- 8. OpenId + Facebook Connect
- 9. OpenID端點
- 10. OpenID Connect集成
- 11. OpenID Connect令牌端點返回錯誤的請求
- 12. OpenId Connect,SSO和SPA
- 13. 基於OpenID Connect的Plugin Architecutre
- 14. OpenID Connect不可用於「oktapreview」
- 15. Passport-OpenID Connect配置
- 16. OpenId Connect Provider Python 3
- 17. OAuth 2.0和OpenID Connect
- 18. 找不到OpenID端點。 - .Net OpenID
- 19. OpenID和OpenID Connect有什麼區別?
- 20. OPENAM:如何將信息添加到「用戶信息」OAuth2/OpenID Connect端點
- 21. OpenID Connect ASP NET MVC AAD
- 22. Identityserver4返回自定義值userinfo端點
- 23. OAuth 2 access_token vs OpenId Connect id_token
- 24. OpenID Connect的會話ID
- 25. Intuit - 找不到OpenID端點
- 26. 找不到OpenID端點
- 27. 找不到OpenID端點
- 28. SSO - 找不到OpenID端點
- 29. 找不到OpenID端點
- 30. 用於c#(.NET)的OpenID Connect庫