How to become an author
Search
Write a publication
Pull to refresh

Comments 3

Когда вы читаете спецификацию по OpenID Connect, вы можете испытывать довольно неприятные чувства от лёгкой испуганности до полнейшего разочарования. Всё это происходит потому, что они написаны на “сухом” языке спецификации, и по большей части они описывают граничные случаи, исключения и т.д. Тем не менее, когда вы переводите их на нормальный человеческий язык и переключаетесь на конкретные случаи, всё становится довольно очевидно. Итак, давайте приступим! (Ремарочка: большая часть текста совпадает с первоначальным предложением, написанным Дэвидом Рекордоном. В основном, мои правки затронули лишь некоторые из имен параметров и другие мелочи)

Ещё потому, что приходится прочитать спеки на OAuth2 (RFC 6749, 6750). Без них читать спеку на oidc как-то сложно.

This comment wasn’t rated yet0
Информация в id_token кодируется в виде объекта JSON

И access token, и id token кодируются в JWT (который может быть шифрован), в котором payload'ом является описываемый объект.

Total votes 1: ↑1 and ↓0+1
Спасибо за верное и дельное замечание.
Не могли-бы, если появятся ещё в дальнейшем замечания, сообщать личным сообщением.
Ещё раз спасибо.
Total votes 1: ↑0 and ↓1-1
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr