OpenID 连接中 cookie 的范围
Scope of cookies in OpenID connect
在使用 OpenID Connect 对 Azure AD B2C 进行身份验证期间,cookie 的作用是什么?有必要使用cookie吗? OpenID Connect 管道中是否隐式使用了 cookie?是否有任何文档符合 Cookie 在 OpenID Connect 中的作用?
what is the role of cookies there?
cookie 的作用是让浏览器拥有无状态会话。
将 ID 令牌放入浏览器 cookie 中可用于实现轻量级无状态会话。这消除了在服务器端(在内存或磁盘上)存储会话的需要,这对于必须良好扩展的应用程序来说可能是一个相当大的负担。通过验证 ID 令牌来检查会话 cookie。如果令牌已过期,应用程序可以简单地通过静默 prompt=none
请求向 OP 索取新令牌。
Is it necessary to use cookie?
推荐,而非必需。用于维护请求和回调之间状态的不透明值。通常,通过将此参数的值与浏览器 cookie 加密绑定来缓解跨站点请求伪造(CSRF、XSRF)。
Are there implicit use of cookies in the openId connect pipeline? Is
there any documentation which complies with the role of cookies in
openid connect?
关于OpenID Connect中的cookie的更多详细信息,您可以参考this document。(在本网站搜索cookie
)
希望对您有所帮助!
我在我的博客上写了关于在 ASP.NET Core 2.0 中启用 OIDC 的文章:https://joonasw.net/view/aspnet-core-2-azure-ad-authentication。
引用 OIDC 和 cookie 的责任:
Cookies is responsible for two things:
- Signing the user in (creating the authentication cookie and returning it to the browser)
- Authenticating cookies in requests and creating user principals from them
Cookie 在这里并不完全是 OpenID Connect 的一部分,应用程序使用它们来维护用户的会话在他们使用 OIDC 登录后。
尽管它们可用于保存随请求一起发送给身份提供者的随机数。这样,当用户被重定向回应用程序时,应用程序可以检查它们是否匹配。
Cookie 是 Web 应用程序在后续请求中了解用户身份的最常用方式。
B2C Cookie 为用户提供了不必连续登录的能力。如果他们刚刚登录并再次访问登录页面,他们将不必再次登录。*
*有一个 prompt
parameter 可用于始终强制用户登录。
在使用 OpenID Connect 对 Azure AD B2C 进行身份验证期间,cookie 的作用是什么?有必要使用cookie吗? OpenID Connect 管道中是否隐式使用了 cookie?是否有任何文档符合 Cookie 在 OpenID Connect 中的作用?
what is the role of cookies there?
cookie 的作用是让浏览器拥有无状态会话。
将 ID 令牌放入浏览器 cookie 中可用于实现轻量级无状态会话。这消除了在服务器端(在内存或磁盘上)存储会话的需要,这对于必须良好扩展的应用程序来说可能是一个相当大的负担。通过验证 ID 令牌来检查会话 cookie。如果令牌已过期,应用程序可以简单地通过静默 prompt=none
请求向 OP 索取新令牌。
Is it necessary to use cookie?
推荐,而非必需。用于维护请求和回调之间状态的不透明值。通常,通过将此参数的值与浏览器 cookie 加密绑定来缓解跨站点请求伪造(CSRF、XSRF)。
Are there implicit use of cookies in the openId connect pipeline? Is there any documentation which complies with the role of cookies in openid connect?
关于OpenID Connect中的cookie的更多详细信息,您可以参考this document。(在本网站搜索cookie
)
希望对您有所帮助!
我在我的博客上写了关于在 ASP.NET Core 2.0 中启用 OIDC 的文章:https://joonasw.net/view/aspnet-core-2-azure-ad-authentication。
引用 OIDC 和 cookie 的责任:
Cookies is responsible for two things:
- Signing the user in (creating the authentication cookie and returning it to the browser)
- Authenticating cookies in requests and creating user principals from them
Cookie 在这里并不完全是 OpenID Connect 的一部分,应用程序使用它们来维护用户的会话在他们使用 OIDC 登录后。
尽管它们可用于保存随请求一起发送给身份提供者的随机数。这样,当用户被重定向回应用程序时,应用程序可以检查它们是否匹配。
Cookie 是 Web 应用程序在后续请求中了解用户身份的最常用方式。
B2C Cookie 为用户提供了不必连续登录的能力。如果他们刚刚登录并再次访问登录页面,他们将不必再次登录。*
*有一个 prompt
parameter 可用于始终强制用户登录。