在使用OpenID Connect进行Azure AD B2C身份验证时,cookie的作用是什么?是否需要使用cookie?在OpenID Connect管道中是否会隐式使用cookie?有没有符合OpenID Connect中cookie角色的文档?
在使用OpenID Connect进行Azure AD B2C身份验证时,cookie的作用是什么?是否需要使用cookie?在OpenID Connect管道中是否会隐式使用cookie?有没有符合OpenID Connect中cookie角色的文档?
cookies在其中的作用是什么?
cookies的作用是使浏览器具有无状态会话。
将ID token放入浏览器cookie中,可用于实现轻量级无状态会话。这样就不需要在服务器端(内存或磁盘上)存储会话,对于必须良好扩展的应用程序来说,这可能是一个负担。会话cookie通过验证ID token进行检查。如果token已过期,则应用程序可以通过静默请求prompt=none
向OP请求新的token。
使用cookie是必要的吗?
建议使用,不强制要求。这是一种不透明的值,用于在请求和回调之间维护状态。通常,通过将此参数的值与浏览器cookie加密绑定来执行跨站点请求伪造(CSRF、XSRF)防御。
在OpenID Connect管道中是否有隐式使用cookie?是否有符合openid connect中cookie作用的文档?
有关OpenID Connect中cookie的更多详细信息,请参见此文档。(在该网站中搜索cookie
)
希望这有所帮助!