OAuth 2.0/OpenID Connect:当用户从身份提供者中删除时获得通知
OAuth 2.0/OpenID Connect: Get notification when user deleted from Identity provider
OAuth2 and/or OpenID Connect 是否具有通知客户端(例如我的应用程序)有关用户删除的功能?如果是,它是否是标准的一部分,或者只是一些供应商有,有些没有?
举个例子:
- 用户使用他的 Github 帐户(或任何 oauth2 id.Provider)在我的应用程序中注册
- 开始工作,进行更改并保存内容
- 决定从 github 中删除他的帐户。
oauth2 是否有针对这种情况的机制以某种方式让我的应用程序知道“嘿,这个用户删除了自己,在他之后清理”?
另一个例子可能是这个网站。我用 Github 帐户注册了。一旦我的 github 帐户消失了,Whosebug 怎么知道它需要删除我的评论?
提前致谢!
没有。 “OAuth 规范”(包括 OpenID Connect 在内的 OAuth 规范集合)中没有标准机制来解决这个问题 。最接近的是安全事件 (secevents)。 push-based delivery of a Security Event Token (SET) is still a draft. The RISC working group at the OpenID Foundation is working to define SETs for token issued, token revoked, account disabled, account purged等事件
因此,您的问题目前的答案是否定的,但迟早会是。
OAuth2 and/or OpenID Connect 是否具有通知客户端(例如我的应用程序)有关用户删除的功能?如果是,它是否是标准的一部分,或者只是一些供应商有,有些没有?
举个例子:
- 用户使用他的 Github 帐户(或任何 oauth2 id.Provider)在我的应用程序中注册
- 开始工作,进行更改并保存内容
- 决定从 github 中删除他的帐户。
oauth2 是否有针对这种情况的机制以某种方式让我的应用程序知道“嘿,这个用户删除了自己,在他之后清理”?
另一个例子可能是这个网站。我用 Github 帐户注册了。一旦我的 github 帐户消失了,Whosebug 怎么知道它需要删除我的评论?
提前致谢!
没有。 “OAuth 规范”(包括 OpenID Connect 在内的 OAuth 规范集合)中没有标准机制来解决这个问题 。最接近的是安全事件 (secevents)。 push-based delivery of a Security Event Token (SET) is still a draft. The RISC working group at the OpenID Foundation is working to define SETs for token issued, token revoked, account disabled, account purged等事件
因此,您的问题目前的答案是否定的,但迟早会是。