Tôi đã dành vài ngày qua để đọc qua tất cả các thông số kỹ thuật liên quan đến OAuth2 và OpenIDConnect và triển khai ứng dụng khách thử nghiệm bằng cách sử dụng Máy chủ nhận dạng Thinktecture. Tôi cũng đã theo một số khóa học đa dạng và tôi nghĩ rằng hiểu được ý chính của nó. Tuy nhiên tôi vẫn còn rất bối rối về các loại trả lời.Sự nhầm lẫn loại phản hồi OpenIDConnect
Thông số OpenIDConnect chỉ định rằng loại phản hồi luồng hỗn hợp là kết hợp của "mã", "id_token" và "mã thông báo". Tôi hiểu "id_token" cho phép chúng ta truy cập vào thông tin id cơ bản ban đầu. Tôi cũng hiểu mã "đề cập đến mã ủy quyền và" mã thông báo "đề cập đến mã thông báo truy cập và kết hợp" mã "với một hoặc cả hai mã khác kích hoạt luồng nhưng hiểu biết của tôi là bạn trao đổi mã ủy quyền cho một thẻ truy cập trong dòng chảy Authorization, trong khi dòng chảy ngầm cung cấp cho mã truy cập ngầm?
có thể ai đó làm sáng tỏ sự nhầm lẫn của tôi?
Cảm ơn bạn đã xóa thuật ngữ - Tôi vẫn không chắc chắn tại sao tôi cần một 'access_token' thứ hai từ' token_endpoint'? Có phải vì tôi có thể có một ứng dụng có thể sử dụng cả hai luồng không? – RNDThoughts
có, nếu ứng dụng của bạn có khả năng cả hai luồng, nó có thể nhận được 2 thẻ truy cập; nó có thể chọn để làm như vậy bởi vì nó tin tưởng luồng backchannel nhiều hơn frontchannel –
Một lý do khác là một mã thông báo làm mới chỉ được phát hành trên backchannel. Bạn sẽ không bao giờ nhận được mã thông báo làm mới bằng cách sử dụng luồng ngầm, vì vậy, mã này cũng đúng với mã thông báo được trả lại từ điểm cuối ủy quyền trong luồng hỗn hợp. –