我有一个使用AngularJS SPA和OpenIdConnect身份提供程序的基本流程。我使用的服务器是IdentityServer3,但这应该是规范所在的无处不在。我想知道这个流程是如何运作的。
Idp有一个配置使用的数据库。在IdentityServer3的情况下,它在ServiceFactory
中指定隐含流量
SPA与授权端点联系,指定重定向 URI。
IdP在检查细节并重定向到指定的URI后进行授权。现在我们在浏览器中有一个访问令牌。
所以,直到我们使用规范中提到的某些工具使此令牌无效。 Idp无法识别密码已更改。
这个解释是否正确?我是否还需要做其他任何事情来向Idp表明密码已更改? OpenIdConnect / OAuth中没有端点可以更改密码。对吗?
我正在详细询问,因为在与我们的技术团队讨论之前,我想了解这个关键流程。似乎是根本。