OpenID提供程序:Okta
使用的客户端库:node openid客户端
服务器技术:Node.js
前端技术:React
问题:
id_token和access_token的身份验证和检索成功。我能够将从电子邮件声明中检索到的电子邮件映射到我服务器上的用户。现在我希望创建一个";本地";在我的服务器上为映射的用户进行会话,以便前端知道登录的用户。
问题是";此本地会话何时到期&";。我可以使用令牌中的exp声明,但对于15分钟来说太短了。我的服务器确实支持对每个活动进行会话接触,所以只要客户端处于活动状态,我就很好,但我仍然觉得exp声明太短,不能用作我服务器上本地会话的到期日。
如果这不是在客户端上创建会话的正确方式,那么请用一些有用的东西来启发我。我阅读了关于在OIDC流程中管理会话的文档,但我认为这不是我需要的。本文介绍如何使会话与OpenIDProvider上的会话保持同步。我的问题甚至在这个问题出现之前就已经根深蒂固了。
提前感谢:(
通常,ID Token中的exp声明不适合您将RP会话的到期与之联系起来,因为您已经了解到了这一点。ID令牌的到期时间保持较短。这是因为它的唯一用途是将身份验证请求结果传达给RP。
协议中没有规定RP会话的机制,因此答案是,您希望建立RP会话的时间长短完全取决于您。你将使用的策略也是如此;让它活着";。