如何使用 JWT 跨域在单点登录流程中验证资源服务器上的 IdP(身份提供者)令牌
How to verify IdP ( identity Provider) token at resource server in Single sign-on flow using JWT for cross domain
我正在尝试使用 JWT 为跨域应用程序开发单点登录 (SSO)。
在研究了几个解决方案和线程后,我决定采用以下方法:
但我不确定,如何在资源服务器上验证 IdP 令牌?
IdP 和资源服务器是否应该访问同一个数据源?
此外,是否有必要为每个应用程序使用唯一的资源令牌?
访问令牌的接收者只需使用 IdP 的 public 密钥验证其签名。如果您有更复杂的需求,那么接收者可以向 IdP 询问更多详细信息,也许使用 token introspection 端点。
针对 IdP 进行身份验证的每个客户端都将获得自己的一组 ID/access/refresh 令牌。
我正在尝试使用 JWT 为跨域应用程序开发单点登录 (SSO)。
在研究了几个解决方案和线程后,我决定采用以下方法:
但我不确定,如何在资源服务器上验证 IdP 令牌?
IdP 和资源服务器是否应该访问同一个数据源?
此外,是否有必要为每个应用程序使用唯一的资源令牌?
访问令牌的接收者只需使用 IdP 的 public 密钥验证其签名。如果您有更复杂的需求,那么接收者可以向 IdP 询问更多详细信息,也许使用 token introspection 端点。
针对 IdP 进行身份验证的每个客户端都将获得自己的一组 ID/access/refresh 令牌。