标签: http security cookies oauth-2.0 openid-connect
OpenID提供程序检查用户是否已经通过浏览器cookie在授权服务器中创建了身份验证会话。 OpenID Connect规范是否包含设计规范/锁定用于实现浏览器cookie的参数?
答案 0 :(得分:2)
不,这被认为是协议/交互规范的范围之外 - 它专注于同行之间的互操作性 - 并留给授权服务器的实施者。