0
与提供商认证之后,应用程序通常将同时接收的ID和令牌代表用户的接入令牌。现在看来有两种方法可以断言用户是谁。ID令牌或/用户信息用于标识断言
- 验证ID令牌,然后读取ID令牌。
- 将访问令牌传递给userinfo端点并读取JSON响应。
两者似乎都是可接受的途径,但是在某些情况下应该使用哪一种?
A
回答
2
如果您有两个令牌并且ID令牌包含您需要的所有信息,则可以使用任一方式。下面是来到我的脑海一些区别:
- 验证和读取ID令牌可以无需访问它的OAuth2服务器来完成(如果你有自己的证书已经下载到本地),这使得它更快,有较少的可能处理错误 - 无网络请求。
- 如果用户信息经常变化,一个ID令牌可能包含过时的数据,但几乎不是这种情况。
- 访问令牌可以被吊销(ID令牌不能),所以如果你需要它,他们会更好地完成这项工作。
1
除了技术差异之外,还存在语义差异:id_token及其中的信息表示并标识经过验证的用户。该用户“存在”并登录到应用程序。
的access_token,并从用户信息终端返回的信息代表关于谁发出的访问令牌来呈现它的实体的用户信息。该用户不需要“存在”或登录(再)。
id_token通常是“一次性使用”,而access_token通常可以使用很短的时间。
现在,在这两个令牌发放,并在当用户与ID连接,所述两个重叠记录在相同的时间接收到的情况。
相关问题
- 1. 从令牌c获取用户信息#
- 2. 用谷歌开放标识访问令牌信息设计Omniauth
- 3. AWS Cognito - 用户信息ID
- 4. 预计标识符或 '(' 前 '{' 令牌
- 5. 使用JWT令牌,React Native和Redux检索用户信息
- 6. oAuth2使用用户信息的访问令牌
- 7. 我们可以使用Gigya令牌获得用户信息
- 8. 在rails上使用访问令牌获取用户信息
- 9. 如何使用用户访问令牌获取Facebook信息
- 10. 通过访问令牌应用程序获取用户信息
- 11. 用azure令牌阅读谷歌用户详细信息
- 12. 谷歌用户信息只给出从Android谷歌访问令牌的ID加
- 13. 使用现有卡信息和客户ID在条纹中创建令牌
- 14. 使用令牌获取信息。 OAuth
- 15. 如何使用信息的LTPA令牌
- 16. 使用janrain从令牌解码信息
- 17. 用于添加新的可信标识令牌颁发者的Sharepoint 2010 API
- 18. 用于推送通知的GCM(Google云消息传递)的令牌标识
- 19. 令牌文本信息
- 20. 获取令牌信息
- 21. 从OAuth令牌获取用户ID
- 22. NodeJs - 从JWT令牌中检索用户信息?
- 23. Laravel通过Jwt令牌获取用户信息
- 24. OAuth令牌承载者额外的用户信息
- 25. 无法获取当前用户的令牌信息
- 26. Auth0 Laravel:验证令牌并获取用户信息
- 27. 如何通过访问令牌获取Facebook用户信息?
- 28. WSO2 Identity Server:apis通过SAML令牌获取用户信息?
- 29. 403 GET用户信息上的令牌错误无效
- 30. 从Azure令牌解析用户组信息?