在过去的几天里,我一直在努力了解有关oauth 2.0,openid,openid connect的所有内容,并设法轻松地使用IS4(使用openId Connect)。
现在所有的教程都展示了如何通过cookie实现这一目标,但是没有人告诉我是否有可能在没有cookie的情况下实现它,所以只需使用jwt。我知道cookie本身包含id jwt和auth jwt,但我不能理解它仅限于可以使用cookie的网站,而不是移动应用程序。
如果只使用jwt可以实现这一点,并且没有cookie,那么有人可以发布代码示例或地方来阅读它吗?在过去的2-3天里,它让我疯狂:(
答案 0 :(得分:3)
OpenID Connect确实支持各种用例,包括桌面和移动以及纯SPA。这是该标准的设计目标之一。
本简介涵盖了所有这些内容:https://vimeo.com/113604459
如果您在特定代码示例之后,请查看这些项目:
原生客户端支持:https://github.com/IdentityModel/IdentityModel.OidcClient2
JavaScript客户:https://github.com/IdentityModel/oidc-client-js