使用 OpenID Connect 和令牌的使用实现 SSO
Implementing SSO using OpenID Connect and usage of tokens
场景 - 需要使用 OpenID 连接进行身份验证的遗留应用程序。我们使用 keycloak 作为 IP。
所有,我真正需要的是用于多个应用程序的单一身份验证机制。认证后,我还需要的是'user-id'
信息(claim)。
我有 access_token(范围 openid
)。我还需要 id_token
才能访问 "user-id" 信息吗?或者我需要解码“access_token
?
您确实需要 id_token
,因为只有该令牌才能告诉您登录的用户是谁、用户登录的位置以及该令牌是否实际上是为您的应用程序颁发的,而不是换成其他应用程序的.
access_token
有不同的语义:它本身没有告诉您任何信息,但可用于访问受保护的资源。此外,访问令牌可以由中间人交换。
场景 - 需要使用 OpenID 连接进行身份验证的遗留应用程序。我们使用 keycloak 作为 IP。
所有,我真正需要的是用于多个应用程序的单一身份验证机制。认证后,我还需要的是'user-id'
信息(claim)。
我有 access_token(范围 openid
)。我还需要 id_token
才能访问 "user-id" 信息吗?或者我需要解码“access_token
?
您确实需要 id_token
,因为只有该令牌才能告诉您登录的用户是谁、用户登录的位置以及该令牌是否实际上是为您的应用程序颁发的,而不是换成其他应用程序的.
access_token
有不同的语义:它本身没有告诉您任何信息,但可用于访问受保护的资源。此外,访问令牌可以由中间人交换。