我使用https://openid.net/specs/openid-connect-session-1_0.html规范来开发openid connect会话管理。根据规范,我们必须拆分session_state以获得OP iframe侧的salt值,如下所示。
`var salt = session_state.split('.')[1];`
但是从RP获得的session_state值是String a值。它不包含任何'。所以我需要知道的是我应该使用格式' session_state.salt'来将RP中的salt值传递给OP否则,我如何从'中分割session_state值。'?我对盐的价值感到困惑。任何帮助都非常感谢。
答案 0 :(得分:0)
userInteractionEnabled是用于会话管理目的的值,由OP生成并在初始身份验证响应中传递给RP。 OP通过RP提供的OP iframe返回该值,但指向OP所服务的内容。非规范性样本使用盐和"。#34;字符,但这是特定于实现的,决不是RP所知道的。
IOW。 OP获取它自己生成的值,它会知道如何处理它。您似乎假设OP iframe包含RP生成的内容,但事实并非如此。