在反向通道注销中,如果注销无效,则 RP 应响应 HTTP 400 Bad 请求。那么OP将如何处理呢?
In Back-channel logout, If the logout is invalid, then RP should respond with HTTP 400 Bad request. Then how will the OP handle this?
在 OpenID Connect 反向通道注销中,如果注销无效,则 RP 应响应 HTTP 400 错误请求。那OP会怎么处理呢?
我在 spec.
中找不到
提前致谢。
如果我明白你在说什么...
反向通道注销专门解决 OP 发起的注销请求。 (RP 发起的注销请求在 OpenID Connect Session Management 1.0 中)
在这种情况下,OP 已经执行了清除 "session" 数据的过程,并且正在通知 RP "session" 的更改条件。
我想不出在 RP 取消 "session" 失败时 OP 可能采取的行动。
我假设自从 RP 响应 HTTP 400 Bad Request 错误以来,这应该只发生在 RP 未能验证令牌时。
我想 OP 可以将 RP 保留在 "Remembered Logged-In RPs" 列表中并再次尝试请求。但在某些时候,OP 将不得不假设这只是 RP 的无能。
OP 也有可能将最终用户重定向回 RP,在这种情况下,RP 需要处理它。
顺便说一句:这些都是草稿,草稿的底部显示了作者的地址,您可以联系他们提出建议。
在 OpenID Connect 反向通道注销中,如果注销无效,则 RP 应响应 HTTP 400 错误请求。那OP会怎么处理呢?
我在 spec.
中找不到提前致谢。
如果我明白你在说什么... 反向通道注销专门解决 OP 发起的注销请求。 (RP 发起的注销请求在 OpenID Connect Session Management 1.0 中)
在这种情况下,OP 已经执行了清除 "session" 数据的过程,并且正在通知 RP "session" 的更改条件。
我想不出在 RP 取消 "session" 失败时 OP 可能采取的行动。
我假设自从 RP 响应 HTTP 400 Bad Request 错误以来,这应该只发生在 RP 未能验证令牌时。
我想 OP 可以将 RP 保留在 "Remembered Logged-In RPs" 列表中并再次尝试请求。但在某些时候,OP 将不得不假设这只是 RP 的无能。
OP 也有可能将最终用户重定向回 RP,在这种情况下,RP 需要处理它。
顺便说一句:这些都是草稿,草稿的底部显示了作者的地址,您可以联系他们提出建议。