qfdk 最近的时间轴更新 qfdk 最近的时间轴更新 |
qfdk🍄 🏢 Capg****i France V2EX 第 64426 号会员,加入于 2014-06-07 16:21:37 +08:00今日活跃度排名 1733410
 76  53  |
qfdk
qfdk.me
qfdka
qfdk
qfdk 最近回复了
4 天前 回复了 LemonLeon 创建的主题 › OpenAI › 什么是 ChatGPT API 水龙头? |
好东西啊!
7 天前 回复了 zjuster 创建的主题 › macOS › Bartender5 上架了,非免费升级 |
@zjuster #35 我是淘宝买的....
7 天前 回复了 zjuster 创建的主题 › macOS › Bartender5 上架了,非免费升级 |
我去 刚买了 4.... 不行我写一个吧 便宜了哈哈哈哈
10 天前 回复了 t0m1sacat 创建的主题 › Apple › 有没有靠谱的欧版 iPhone 购买渠道 |
欧洲贵的要死的……
13 天前 回复了 L2Sddiw 创建的主题 › 问与答 › 请问大家是怎么克服工作中的不开心? |
下班去打打球吧…… 或者去游泳 打一小时乒乓 回去单位事儿忘干净
27 天前 回复了 hsuyeung 创建的主题 › 程序员 › 请教一个 ssh 连接服务器启动 jar 包字符集的问题 |
其实也可以加到.bashrc 里面
28 天前 回复了 logto 创建的主题 › 程序员 › 了解 OpenID Connect (OIDC) 协议中的 refresh token, access token 和 ID token |
@litchinn #5 我说的是在 opaque 的情况, 忘记说明了. 那个 jwks_uri 对,每次请求的时候会自动访问这个 uri 来验证 jwt 签名
28 天前 回复了 logto 创建的主题 › 程序员 › 了解 OpenID Connect (OIDC) 协议中的 refresh token, access token 和 ID token |
@lanlanye 其实我是这么理解的,id token 带的是身份信息. 因为这个 OIDC 是做了一个鉴权的操作 所以要颁发一个 id token. 而 at 是 oauth2.0 授权的操作, 里面按道理是包含着权限信息 是否具有 比如访问 email phone number 这样的信息. 当 api 需要请求某些受保护的资源,只要带上 at 来验证你是否有权限来访问资源, 不管你是谁.
综上所述,at 里面带用户信息也不是不可以 就是没必要. 获取用户信息有专门的 endpoint 叫做 userinfo endpoint. 比如/oauth/me 这样的接口
综上所述,at 里面带用户信息也不是不可以 就是没必要. 获取用户信息有专门的 endpoint 叫做 userinfo endpoint. 比如/oauth/me 这样的接口
28 天前 回复了 logto 创建的主题 › 程序员 › 了解 OpenID Connect (OIDC) 协议中的 refresh token, access token 和 ID token |
所以这是算强行推广 ?
29 天前 回复了 zhhmax 创建的主题 › 推广 › 自荐一下我搭建的 ChatGPT 代理网站(付费使用) |
还不如 pm 我 家庭 ip 正式卡 自己做的 Gateway 有兴趣 私我
Select Language