对于使用IdentityServer4的自定义外部OIDC提供程序时流程如何工作,我只有几个疑问。
我有一个IdentityServer4的实现。它包含有关我的组织产品的用户的所有信息。除了自己的本地数据库,它还可以从已设置的自定义外部OIDC IDP中提取这些信息。
依赖方应用程序是本机应用程序,因此在联系我的身份服务器时将使用混合流。当我单击进入自定义外部IDP时,它应该使用与外部IDP相同的流程,以及在这种情况下如何处理令牌的管理。
例如
- 依赖方调用使用隐式代码流进行授权。
- 用户选择第三方IDP,而不是直接登录IDS4服务器。
- 此处应使用什么流程。最初的请求是针对Hybrid的,但是从技术上讲,IDS4到外部提供商的呼叫是通过Web请求进行的,因此它同样可以使用其他方法吗?
另外
- 我的RP使用的访问令牌已过期,因此我使用刷新令牌从IDS4获取另一个令牌。
- 尽管外部服务提供商已向IDS4提供了访问令牌,但IDS4已从外部提供商本地配置了本地帐户。
- 这里将发生什么,IDS4将使用刷新令牌并为RP提供新的访问令牌,还是,它将意识到外部提供的访问令牌不再有效,提示用户针对该令牌重新进行身份验证。外部提供商。
非常感谢,
-李