代码之家  ›  专栏  ›  技术社区  ›  user9314395

从令牌提供程序返回的身份验证令牌是否与系统令牌相同?

oidc azure-ad-b2c
  •  0
  • user9314395  · 技术社区  · 6 年前

    尝试在ASP.NET WebAPI服务器的上下文中理解OAuth 2.0/OIDC。

    在B2C或其他OIDC提供程序返回IDP生成的令牌之后…我们是直接使用它,还是只将它用作构建新令牌的源信息 系统 生成的令牌,由自定义声明组成(主要来自从IDP返回的声明)。

    谢谢您。

    1 回复  |  直到 6 年前
        1
  •  0
  •   Ramakrishna    6 年前

    在B2C或其他OIDC提供程序返回IDP生成的令牌之后……我们是直接使用它,还是只将它用作构建新的系统生成令牌的源信息,由自定义声明组成(主要来自从IDP返回的声明)。

    是的,您可以使用由B2C生成的相同的ID_令牌或访问令牌。如果B2C令牌满足您的需要,则无需创建/颁发新的令牌。

    推荐文章
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号