IdentityServer4自定义外部提供程序刷新令牌流

时间:2018-11-08 16:55:45

标签: security identityserver4 oidc

对于使用IdentityServer4的自定义外部OIDC提供程序时流程如何工作,我只有几个疑问。

我有一个IdentityServer4的实现。它包含有关我的组织产品的用户的所有信息。除了自己的本地数据库,它还可以从已设置的自定义外部OIDC IDP中提取这些信息。

依赖方应用程序是本机应用程序,因此在联系我的身份服务器时将使用混合流。当我单击进入自定义外部IDP时,它应该使用与外部IDP相同的流程,以及在这种情况下如何处理令牌的管理。

例如

  • 依赖方调用使用隐式代码流进行授权。
  • 用户选择第三方IDP,而不是直接登录IDS4服务器。
  • 此处应使用什么流程。最初的请求是针对Hybrid的,但是从技术上讲,IDS4到外部提供商的呼叫是通过Web请求进行的,因此它同样可以使用其他方法吗?

另外

  • 我的RP使用的访问令牌已过期,因此我使用刷新令牌从IDS4获取另一个令牌。
  • 尽管外部服务提供商已向IDS4提供了访问令牌,但IDS4已从外部提供商本地配置了本地帐户。
    • 这里将发生什么,IDS4将使用刷新令牌并为RP提供新的访问令牌,还是,它将意识到外部提供的访问令牌不再有效,提示用户针对该令牌重新进行身份验证。外部提供商。

非常感谢,

-李

0 个答案:

没有答案