一旦接收到有效的访问令牌,是否调用对userinfo
端点的调用以及检索用户元数据,对于您的应用程序的每个后续调用,或者如果调用userinfo
而不是调用userinfo
被调用一次,并且用户元数据响应存储在例如cookie中,使得随后的请求从cookie中读取用户元数据,而不是为每个请求调用对userinfo
的调用。OpenID Connect UserInfo端点用法
1
A
回答
1
在这取决于使用情况下结束:
在普通消费者使用的情况下,用户信息端点将提供很少更改的信息,这将是一个安全的假设缓存信息。但是,在某些企业用例中,用户信息端点可能会提供用于实时访问控制决策的信息,在这种情况下,缓存信息可能不明智,或者至少不会很长。
但是,您的客户甚至可能不会依赖于例如如果它唯一使用的是持久标识符(sub
)和given_name
/family_name
声明。然后,即使从用户信息端点返回的其他数据可能随时间而改变,您的客户端也不会打扰,而是缓存sub
,given_name
和family_name
,而无需再次调用用户信息端点。另外,权利要求还可以作为id_token
(例如包括first_name
family_name
)的一部分返回,这对于一些使用情况可能是足够的,因此完全不需要调用用户信息端点。
总结:它取决于从用户信息端点返回的信息类型,客户对信息的要求以及id_token
中已有的信息。
相关问题
- 1. Keycloak,openId-connect userInfo
- 2. OpenID Connect - 如何使用userinfo端点检索组成员身份(例如isMemberOf)?
- 3. 限制来自未知源的openid-connect userinfo请求
- 4. openid connect for drupal教程
- 5. Facebook + OpenId Connect
- 6. IdentityServer4 UserInfo端点实施?
- 7. OneLogin OIDC OpenID-Connect
- 8. OpenId + Facebook Connect
- 9. OpenID端点
- 10. OpenID Connect集成
- 11. OpenID Connect令牌端点返回错误的请求
- 12. OpenId Connect,SSO和SPA
- 13. 基于OpenID Connect的Plugin Architecutre
- 14. OpenID Connect不可用于“oktapreview”
- 15. Passport-OpenID Connect配置
- 16. OpenId Connect Provider Python 3
- 17. OAuth 2.0和OpenID Connect
- 18. 找不到OpenID端点。 - .Net OpenID
- 19. OpenID和OpenID Connect有什么区别?
- 20. OPENAM:如何将信息添加到“用户信息”OAuth2/OpenID Connect端点
- 21. OpenID Connect ASP NET MVC AAD
- 22. Identityserver4返回自定义值userinfo端点
- 23. OAuth 2 access_token vs OpenId Connect id_token
- 24. OpenID Connect的会话ID
- 25. Intuit - 找不到OpenID端点
- 26. 找不到OpenID端点
- 27. 找不到OpenID端点
- 28. SSO - 找不到OpenID端点
- 29. 找不到OpenID端点
- 30. 用于c#(.NET)的OpenID Connect库