![](/img/trans.png)
[英]Configure Keycloak to include an at_hash claim in the id token
[英]Enable sid claim in the Keyclaok id token
我目前正在將 Keycloak 配置為聯合身份提供程序,以測試 OIDC 反向通道注銷流程。
在 id 令牌和注銷令牌中,它們默認不包含sid
聲明,因為它是可選聲明。 但是在客戶端的配置中,有一個配置可以啟用反向通道注銷令牌中的 session 標識符。 配置為啟用“sid”聲明。 如果啟用此功能,則注銷令牌將具有sid
聲明,但 id 令牌不會。
OIDC 規范第 2.1 節,
backchannel_logout_session_supported:可選。 Boolean 值指定 OP 是否可以在 Logout Token 中傳遞 sid(會話 ID)聲明,以使用 OP 識別 RP session。 如果支持,sid 聲明也包含在 OP 發布的 ID 令牌中。 如果省略,則默認值為 false。
據此,如果sid
聲明包含在注銷令牌中,則 id 令牌也應具有sid
聲明
有沒有辦法在 id 令牌中包含sid
聲明? 如果不是,那么僅在注銷令牌中而不在 id 令牌中具有sid
聲明的目的是什么?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.