क्या id_token का मतलब एक्सेस टोकन की तुलना में लंबा जीवनकाल है?

यहाँ यह विचार सुझाया गया है कि id_token का जीवनकाल छोटा हो सकता है: ओपनआईडी में आईडी टोकन समाप्ति समय का आशय क्या है कनेक्ट करें?

हालांकि, यहां कहा गया है कि प्रदर्शन को अनुकूलित करने के लिए id_token जीवनकाल डिफ़ॉल्ट रूप से 10 घंटे पर सेट है।

https://auth0.com/docs/tokens/id-token

मैंने Openidc क्लाइंट लाइब्रेरी देखी हैं जो एक्सेस या आईडी टोकन के अमान्य होने पर संसाधनों तक पहुंच की अनुमति नहीं देती हैं (उदा। इसकी समय सीमा समाप्त हो गई है)। https://github.com/damienbod/angular-auth-oidc-client

क्या यह सही है?

उनके जीवनकाल के संबंध में आईडी टोकन और एक्सेस टोकन के बीच क्या संबंध है?

2
Jay 28 सितंबर 2018, 13:41

1 उत्तर

सबसे बढ़िया उत्तर

क्या id_token का मतलब एक्सेस टोकन की तुलना में लंबा जीवनकाल है?

नहीं, आमतौर पर नहीं।

id_token के साथ व्यवहार करने का सामान्य तरीका केवल यह सत्यापित करना है कि उपयोगकर्ता प्रमाणित है, उस टोकन से उपयोगकर्ता के बारे में जानकारी प्राप्त करें, उस जानकारी को कैश करें और id_token का फिर कभी उपयोग न करें (क्योंकि आप अभी बाद में इसकी आवश्यकता है)। लेकिन आपके क्लाइंट ऐप में id_token से संबंधित कुछ तर्क हो सकते हैं, इसलिए हो सकता है कि आप इसे अधिक समय तक जीना चाहें। उदाहरण के लिए, उल्लेखित angular-auth-oidc-client lib id_token समाप्ति तिथि का उपयोग करता है टोकन समाप्त होने पर साइलेंट नवीनीकरण करने के लिए।

यहाँ यह विचार सुझाया गया है कि id_token का जीवनकाल छोटा हो सकता है हालाँकि, यहाँ यह कहा गया है कि id_token का जीवनकाल डिफ़ॉल्ट रूप से 10 घंटे पर सेट है

ठीक है, 10 घंटे अभी भी कम समय है, हालांकि IdentityServer4 में, उदाहरण के लिए, 5 मिनट हैं डिफ़ॉल्ट रूप से.

उनके जीवनकाल के संबंध में आईडी टोकन और एक्सेस टोकन के बीच क्या संबंध है?

संक्षेप में: यह आप ग्राहक पर निर्भर करता है। आमतौर पर अल्पकालिक id_token होना ठीक है, लेकिन उदाहरण के लिए यदि आप angular-auth-oidc-client लाइब्रेरी का उपयोग इम्प्लिक्ट लो के साथ कर रहे हैं तो एक्सेस और आईडी टोकन के अलग-अलग समय समाप्त होने का कोई मतलब नहीं है और यदि आप बार-बार साइलेंट रिफ्रेश नहीं करना चाहते, तो जीवनकाल पर्याप्त होना चाहिए, 1 घंटा या उससे अधिक मैं कहूंगा।

1
Alexander Goldabin 30 मई 2019, 14:05