Возвращается ли токен авторизации от поставщика токенов, тот же токен, что и системный токен?

Question

Возвращается ли токен авторизации от поставщика токенов, тот же токен, что и системный токен?

Попытка понять OAuth 2.0/OIDC в контексте сервера ASP.NET WebAPI.

После того, как B2C или другой поставщик OIDC вернет токен, сгенерированный IdP... используем ли мы его напрямую - или вместо этого используем его только в качестве исходной информации для построения нового токена, сгенерированного системой, состоящего из пользовательских утверждений (в основном из возвращаемых утверждений) из IdP).

Спасибо.

0

azure-ad-b2c oidc

Источник

user9314395 20 июл '18 в 10:55

1 ответ

Решение

Другие вопросы по тегам azure-ad-b2c oidc

user341185 23 июл '18 в 06:47 2018-07-23 06:47 · Accepted Answer · 2018-07-23 06:47

После того, как B2C или другой поставщик OIDC вернет токен, сгенерированный IdP... используем ли мы его напрямую - или вместо этого используем его только в качестве исходной информации для построения нового токена, сгенерированного системой, состоящего из пользовательских утверждений (в основном из возвращаемых утверждений) из IdP).

Да, вы можете использовать тот же Id_token или токен доступа, который генерируется B2C. Вам не нужно создавать / выдавать новый токен, если токен B2C удовлетворяет вашим потребностям.