我目前正在開展與OpenID Connect Back-channel註銷相關的項目。如specification中所述,我需要在註銷令牌中包含sid作爲聲明。什麼是OpenID Connect Back-channel註銷中的註銷令牌中的sid聲明?
sid- 可選。會話ID - 會話的字符串標識符。這表示在RP處登錄的最終用戶的用戶代理或設備的會話。不同的sid值用於在OP中識別不同的會話。 sid值只需在特定發行人的情況下是唯一的。其內容對RP不透明。其語法與OAuth 2.0客戶端標識符相同。
從sid的解釋來看,我對於是否講述了RP上終端用戶的session-id或OP上RP的session-id有些混淆。
在此先感謝。
OP是否創建SID並將其發送到ID令牌中? – Piraveena
OP發起的註銷(在SAML術語中稱爲IDP發起的註銷):在OpenID反向信道註銷的情況下,SID由OP產生並存儲在OP側。在這種情況下,當RP從OP獲得ID令牌時,必須從OP獲取該令牌中的SID。現在,當RP收到從OP註銷的請求時(因爲OP知道這個令牌會話何時到期),它使用該SID使其會話失效。在這裏,會話的完整會話生命週期在OP端,也有一個RP啓動了,在http://openid.net/specs/openid-connect-session-1_0.html#RPLogout – dvsakgec
中涵蓋了感謝您的解釋! – Piraveena