我对实现授权代码流程的方式有疑问。 我了解可以传递两个令牌: -ID令牌,提供有关用户的详细信息 -允许跨客户端验证用户的访问令牌
ID令牌可以在其用户代理后面返回给用户,该用户代理允许使用其信息来个性化用户界面。 访问令牌不应存储在用户代理中,以免在中间情况下对人的威胁,应将其视为不透明的。 我不确定或不知道访问令牌是关于它不应存储在用户代理端的事实。 客户端oidc如何匹配用户请求以访问其在后台获取的令牌? -客户端是否需要在缓存访问令牌中存储? -如何将访问令牌(可能在缓存中)链接到用户请求? (在缓存中链接ID令牌和访问令牌) 如果需要缓存,那么无状态实现的最佳方法是什么? -使用像redis这样的内存数据库吗?
我可能不是第一个问这个问题的人,但是我可能没有很好地寻找用户如何链接到访问令牌。
预先感谢让我更容易理解
最诚挚的问候,