OpenID Connect 反向通道注销中注销令牌中的 sid 声明是什么?
What is sid claim in logout token in OpenID Connect Back-channel logout?
我目前正在从事与 OpenID Connect 反向通道注销相关的项目。我需要将 sid 作为声明包含在注销令牌中,如 specification.
中所述
sid-
OPTIONAL. Session ID - String identifier for a Session. This represents a Session of a User Agent or device for a logged-in End-User at an RP. Different sid values are used to identify distinct sessions at an OP. The sid value need only be unique in the context of a particular issuer. Its contents are opaque to the RP. Its syntax is the same as an OAuth 2.0 Client Identifier.
从sid的解释来看,我有一些困惑,它是在RP处告诉最终用户的session-id还是在OP处告诉RP的session-id。
提前致谢。
SID = 特定 device/user 代理上最终用户会话的唯一标识符等。
假设我在游戏应用程序中从 android phone 登录,并且游戏应用程序使用 openID 并通过 Facebook 或 Google 进行身份验证。游戏应用启动用户代理并连接到 OpenID 提供商。此处进行身份验证,应用程序获取 ID 令牌(其中包含 SID)。游戏应用程序向 OpenID 提供商请求用户声明,然后在设备上创建会话,但也会发送用户信息以在游戏应用程序服务器(此处为 RP)上创建会话。
现在假设我在相同的 phone 或不同的 phone 上登录了另一个应用程序并做了完全相同的事情。我现在登录了两个不同的应用程序,它们有自己的会话,但我将在 OP 进行两个会话。 OP将如何区分要杀死哪个会话。如果没有SID,它会杀死所有会话,SID存在,只能杀死那个会话。
这是我能给出的最简单的解释。其他一切都是如何实现的。
我目前正在从事与 OpenID Connect 反向通道注销相关的项目。我需要将 sid 作为声明包含在注销令牌中,如 specification.
中所述sid- OPTIONAL. Session ID - String identifier for a Session. This represents a Session of a User Agent or device for a logged-in End-User at an RP. Different sid values are used to identify distinct sessions at an OP. The sid value need only be unique in the context of a particular issuer. Its contents are opaque to the RP. Its syntax is the same as an OAuth 2.0 Client Identifier.
从sid的解释来看,我有一些困惑,它是在RP处告诉最终用户的session-id还是在OP处告诉RP的session-id。
提前致谢。
SID = 特定 device/user 代理上最终用户会话的唯一标识符等。 假设我在游戏应用程序中从 android phone 登录,并且游戏应用程序使用 openID 并通过 Facebook 或 Google 进行身份验证。游戏应用启动用户代理并连接到 OpenID 提供商。此处进行身份验证,应用程序获取 ID 令牌(其中包含 SID)。游戏应用程序向 OpenID 提供商请求用户声明,然后在设备上创建会话,但也会发送用户信息以在游戏应用程序服务器(此处为 RP)上创建会话。
现在假设我在相同的 phone 或不同的 phone 上登录了另一个应用程序并做了完全相同的事情。我现在登录了两个不同的应用程序,它们有自己的会话,但我将在 OP 进行两个会话。 OP将如何区分要杀死哪个会话。如果没有SID,它会杀死所有会话,SID存在,只能杀死那个会话。
这是我能给出的最简单的解释。其他一切都是如何实现的。