尝试在ASP.NET WebAPI服务器的上下文中了解OAuth 2.0 / OIDC。
在B2C或其他OIDC提供者返回IdP生成的令牌之后...我们直接使用它吗?或者仅将其用作构建新的 system 令牌的来源信息自定义声明(主要来自IdP返回的声明)。
谢谢。
答案 0 :(得分:0)
在B2C或其他OIDC提供者返回IdP生成的令牌之后...我们直接使用它吗-或仅将其用作构建新系统生成的令牌的源信息,该令牌由自定义声明组成(主要来自从IdP返回的索赔)。
是的,您可以使用B2C生成的相同的Id_token或访问令牌。如果B2C令牌满足您的需求,则无需创建/发行新令牌。