Мой вопрос в основном касается потока кода аутентификации OpenID Connect и того, как он работает после аутентификации и получения access_token и id_token.
По сути, я работаю над интеграцией между простым веб-приложением, пользовательским IdP (предоставляющим поток кода OpenID Connect) и Tableau.Цель состоит в том, чтобы обеспечить функциональность единого входа, позволяя пользователю входить в веб-приложение и, следовательно, иметь доступ к Tableau с помощью кнопки внутри веб-приложения, и все это без необходимости повторного входа в Tableau, поскольку webapp и Tableauоба используют один и тот же IdP.Я понимаю, что документация OpenID Connect предписывает, как на самом деле получить access_token, но мне странно трудно определить, как он должен использоваться.
После входа в веб-приложение через IdP и веб-приложение получает access_tokenдолжен ли он быть отправлен в Tableau в будущих вызовах (передаваемых в заголовке HTTP в качестве токена-носителя) для доступа к системе?Если да, то как на самом деле Tableau проверяет, что только что полученный access_token все еще действителен и активен?И если пользователь выходит из веб-приложения (и, следовательно, из IdP), как Tableau узнает, что токен доступа больше не активен?Я ожидаю, что при получении токена доступа Tableau сначала отправит его конечной точке IdP / validate, чтобы подтвердить, что он по-прежнему исправен, но я не смог найти никакой документации, подтверждающей это (как в документации Tableau, так и в OpenID Connect).
Если access_token, возвращенный IdP, не предназначен для доступа к Tableau после аутентификации, то должен ли access_token из IdP использоваться только для Tableau для доступа к конечной точке / userinfo на IdP?Кроме того, как Tableau фактически проверяет любые входящие звонки, которые она получает?
Буду признателен за любую информацию об этом.Спасибо!