1
我對OpenID Connect Core Specification的彙總索賠和分佈索賠有疑問。OpenID連接和彙總/分佈式索賠
據我所知,這些聲明來自不同的(外部)來源,按照規範及其示例,它包含一個包含聲明值的JWT。我瞭解,此JWT在收集源代碼之前由源代碼進行簽名。
關於聚集索賠:
- 如何RP可以檢索公鑰和驗證JWT的由源發出的簽名?
- The specification indicates
ID Tokens SHOULD NOT use the JWS or JWE x5u, x5c, jku, or jwk Header Parameter fields.
。在這種特殊情況下,是否允許將其中一個頭部包含在JWT頭文件中?
分佈式聲明實際上只是一個鏈接和可選的訪問令牌來檢索聲明。
- 是否有任何理由只允許承載令牌?爲什麼我們不能使用其他令牌類型,例如MAC或POP令牌?
嗨,問題是RP不知道發佈聚合JWT的OIDC提供程序。 –