我的问题主要是关于OpenID Connect的身份验证代码流以及在身份验证和接收access_token和id_token之后它是如何工作的。
基本上,我正在开发一个简单的Web应用程序,一个自定义IdP(提供OpenID Connect身份验证代码流)和Tableau之间的集成。目标是通过允许用户登录Web应用程序来允许单点登录功能,因此可以通过Web应用程序内的按钮访问Tableau,所有这些都无需自Webapp和Tableau再次登录到Tableau都使用相同的IdP。我理解OpenID Connect的文档规定了如何实际获取access_token,但我很难确定如何使用它。
通过IdP登录webapp并且webapp收到access_token后,是否应该在将来的呼叫中发送到Tableau(在HTTP标头中作为承载令牌传递)以访问系统?如果是这样,Tableau如何实际验证它刚刚收到的access_token是否仍然有效且有效?如果用户退出webapp(以及IdP),Tableau如何知道访问令牌不再处于活动状态?我希望在收到访问令牌时,Tableau会首先将其发送到IdP的/验证端点以确认它仍然是好的,但我无法找到任何验证这一点的文档(在Tableau和#39中) ; s和OpenID Connect的文档)。
如果IdP返回的access_token不是用于在身份验证后访问Tableau,那么来自IdP的access_token是否仅供Tableau用来访问IdP上的/ userinfo端点?同样,Tableau如何实际验证它收到的任何来电?
对此的任何见解将不胜感激。谢谢!