Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
当应用程序与发行者或身份提供者之间存在信任关系时,该应用程序如何识别安全令牌仅来自发行者?因此,令牌中的某些信息是否与声明一起,或者是在我们在应用程序中创建身份提供者时最初定义的?
两者:RP(应用程序)具有“受信任的发行者”(STS)列表,并且令牌由 STS 进行数字签名。令牌的完整性在应用程序中根据之前配置的列表进行验证。
如果应用程序接收到未妥协的令牌,但它来自不在列表中的颁发者,它将被拒绝。
还有其他验证(领域,观众Uri)。
此外,“信任”是一种方式,但通常必须在两端进行配置。