'id_token_hint' 在 RP 发起注销
'id_token_hint' in RP Initiated Logout
我正在使用规范“https://openid.net/specs/openid-connect-session-1_0.html#RPLogout”来实现功能,RP 启动注销。我需要知道的是这里的 'id_token_hint' 其实是什么意思。它与客户端 ID 相同还是我们在登录后从 OP 收到的授权代码。否则规范中提到的 'id_token_hint' 是什么。非常感谢任何解释。
谢谢。
id_token_hint 参数的值是之前从 OpenID Connect 提供程序接收到的实际 ID 令牌。正如规范所说:
This is used as an indication of the identity of the End-User that the
RP is requesting be logged out by the OP.
这将防止攻击者点击劫持并从他们的帐户中注销用户,因为只有真正的 RP 才能为用户提供有效的 ID 令牌(尽管 OP 应该在实际注销用户之前要求确认)。
我正在使用规范“https://openid.net/specs/openid-connect-session-1_0.html#RPLogout”来实现功能,RP 启动注销。我需要知道的是这里的 'id_token_hint' 其实是什么意思。它与客户端 ID 相同还是我们在登录后从 OP 收到的授权代码。否则规范中提到的 'id_token_hint' 是什么。非常感谢任何解释。
谢谢。
id_token_hint 参数的值是之前从 OpenID Connect 提供程序接收到的实际 ID 令牌。正如规范所说:
This is used as an indication of the identity of the End-User that the RP is requesting be logged out by the OP.
这将防止攻击者点击劫持并从他们的帐户中注销用户,因为只有真正的 RP 才能为用户提供有效的 ID 令牌(尽管 OP 应该在实际注销用户之前要求确认)。