У меня просто пара вопросов о том, как работают потоки, когда вы работаете с настраиваемым внешним поставщиком OIDC при работе с IdentityServer4
У меня есть реализация IdentityServer4. Он содержит всю информацию о пользователях для продуктов моей организации. Как и собственная локальная база данных, он может извлекать их из настроенного внешнего IDP OIDC.
Приложение зависимой стороны является собственным приложением и поэтому будет использовать гибридный поток при обращении к моему серверу идентификации. Когда я перехожу к своему пользовательскому внешнему IDP, должен ли он использовать тот же поток для внешнего IDP, и как обрабатывается управление токенами в этом случае.
Например
- Надежные сторонние вызовы авторизуются с неявным потоком кода.
- Пользователь выбирает сторонний IDP, а не входит непосредственно на сервер IDS4.
- Какой поток следует использовать здесь. Первоначальный запрос предназначен для Hybrid, но технически звонок от IDS4 к внешнему провайдеру осуществляется через веб-запрос, поэтому он может также использовать другой метод?
Дополнительно
- Срок действия маркера доступа, который использует мой RP, истекает, и поэтому я использую токен обновления, чтобы получить другой токен от IDS4.
- Срок действия маркера доступа истек, что внешний поставщик услуг предоставил IDS4, хотя IDS4 имеет локально подготовленную локальную учетную запись от внешнего поставщика.
- Что произойдет здесь, будет ли IDS4 использовать токен обновления и предоставит RP новый токен доступа или поймет, что внешний предоставленный токен больше не действителен, и пользователь не может повторно подтвердить свою подлинность против внешнего провайдер.
Большое спасибо,
-Ли