2
是否有可能在沒有傳遞憑證的情況下重新建立與OpenId Connect授權服務器的會話(在瀏覽器中獲取Cookie),例如id令牌或訪問令牌或任何最小數據用戶憑證)?只有令牌的OpenId Connect重新認證
感謝
A
回答
1
有一個稱爲ID連接會話管理(http://openid.net/specs/openid-connect-session-1_0.html)核心ID連接規範的擴展,允許這種類型的功能。
當刷新RP就送與prompt=none參數的認證請求的會話,幷包含當前id_token的id_token_hint。然後,OpenID Connect RP可以發出一個新的id_token,並在認證響應中將其返回給RP。請參閱http://openid.net/specs/openid-connect-session-1_0.html#RPiframe的最後2段
相關問題
- 1. Azure AD B2C OpenID Connect Refresh令牌
- 2. 爲WS- * SAML令牌交換OAuth2訪問令牌(或OpenID Connect id_token)?
- 3. 驗證Google OpenID Connect智威湯遜ID令牌
- 4. Azure OpenId令牌驗證
- 5. openID Connect如何真正認證用戶?
- 6. 爲什麼有兩個令牌OpenID Connect中的訪問和ID
- 7. Salesforce重新驗證令牌
- 8. WWW:Facebook:Api認證令牌
- 9. ServiceStack令牌認證
- 10. HTTP令牌認證
- 11. 重新配置BindingProvider for openID connect
- 12. 獲取令牌使用針對Azure Active Directory的OpenId Connect
- 13. WSO2IS openid-connect:使用訪問令牌的訪問控制
- 14. OpenID Connect令牌端點返回錯誤的請求
- 15. OpenID在PHP中訪問令牌驗證
- 16. OpenAM OpenID連接令牌驗證
- 17. 如何使用OWIN使用令牌直接進行OpenID Connect驗證
- 18. 帶有承載/令牌認證的JSZipUtils
- 19. 如何從cookie中檢索OpenID Connect Identity令牌
- 20. android openid認證
- 21. Google API日曆v3令牌認證只有一次
- 22. Live connect SDK REST請求更新令牌
- 23. OpenID和OpenID Connect有什麼區別?
- 24. 設計令牌認證
- 25. Web令牌認證 - 無MediaTypeFormatter
- 26. JWT令牌和Owin認證
- 27. RAILS Faye - 令牌認證
- 28. WCF定製認證 - 令牌
- 29. REST API令牌認證
- 30. Rails認證令牌和Ajax
感謝Hans。此方法是否也會更新相應的瀏覽器Cookie? – securityCurious
是的,這取決於RP –