标签: node.js authentication cookies oauth-2.0 openid-connect
我正在使用SSO针对OpenId连接服务器开发一个Web应用程序(带有NodeJS后端的SPA)。
我已经成功实现了登录,重定向/回调正在运行,我正在获取access_tokens和id_tokens。
但我该怎么做?我是否将信息存储在我自己的服务器端应用程序中作为元组?我的浏览器应用需要什么?我是否将id_token作为cookie发回?我应该为浏览器应用程序创建自己的会话ID吗?
我无法理解我应该如何处理id_token和access_token。
此致 Rlf