我在我的Spring Java应用程序中使用了一个OIDC令牌,它包含了我识别应用程序的用户和角色所需的所有声明。稍后我将以Spring Security上下文使用的UserDetails类所要求的格式存储所有这些数据。将数据持久化到用户表和角色表中以便稍后检索有什么好处?我可以只转述令牌的声明吗?此致,
mnemlml81#
我看不出将索赔保存在DB中有什么好处:
您应该依赖令牌中的数据(或者在自省的情况下附加到令牌上)。这些数据由授权服务器发出、签名和控制,授权服务器应该是身份的唯一参考。
1条答案
按热度按时间mnemlml81#
我看不出将索赔保存在DB中有什么好处:
您应该依赖令牌中的数据(或者在自省的情况下附加到令牌上)。这些数据由授权服务器发出、签名和控制,授权服务器应该是身份的唯一参考。