Q

OpenID連接和彙總/分佈式索賠

2016-06-09 50 views 1 likes

1

我對OpenID Connect Core Specification的彙總索賠和分佈索賠有疑問。OpenID連接和彙總/分佈式索賠

據我所知，這些聲明來自不同的（外部）來源，按照規範及其示例，它包含一個包含聲明值的JWT。我瞭解，此JWT在收集源代碼之前由源代碼進行簽名。

關於聚集索賠：

如何RP可以檢索公鑰和驗證JWT的由源發出的簽名？
The specification indicatesID Tokens SHOULD NOT use the JWS or JWE x5u, x5c, jku, or jwk Header Parameter fields.。在這種特殊情況下，是否允許將其中一個頭部包含在JWT頭文件中？

分佈式聲明實際上只是一個鏈接和可選的訪問令牌來檢索聲明。

是否有任何理由只允許承載令牌？爲什麼我們不能使用其他令牌類型，例如MAC或POP令牌？

2016-06-09 Florent Morselli

A

回答

0

RP如何檢索公鑰並驗證源發佈的JWT的簽名？

假設外部來源僅僅是其他OIDC提供者，他們的公鑰可以通過OIDC Discovery獲得 - 參見4.2節參數「jwks_uri」。

2016-06-21 05:15:23 HTLee

+0

嗨，問題是RP不知道發佈聚合JWT的OIDC提供程序。 –

相關問題

1. SQL分組和索賠金額總計
2. SignalR和OpenId連接
3. 分組和彙總
4. OpenID和FB連接教程
5. Excel的分組和彙總
6. 彙總和分析功能
7. 彙總接口
8. 與分組彙總
9. 範圍和索賠（再次！）
10. 爲什麼Google的OpenId Connect API不發回所有索賠？
11. 彙總和搜索流中的元素
12. MySQL的左連接和與彙總兩個表
13. 標準化，彙總和連接表問題
14. 如何構建Microservice和OpenID連接？
15. admin_consent爲openid連接和動態範圍
16. 大熊貓，分組和彙總
17. 日誌分析和數據彙總
18. SSRS報告分組和彙總
19. 在Matlab中分組和彙總
20. 用於分組和彙總值的XSLT
21. Xslt 1.0彙總和總計
22. IdenitityServer WsFederation索賠
23. MYSQL的GroupBy與聯接和彙總值
24. 檢索彙總/桶火花
25. Mysql左連接和總和
26. 如何爲分佈式索引和分佈式搜索配置solr1.4？
27. pentaho openid連接集成
28. Google OpenID連接網址iOS
29. 正確的方式來鏈接PostCSS和SASS彙總
30. 分頁和搜索的形式發佈