OAuth 2.0/OpenID Connect:当用户从身份提供者中删除时获取通知

【问题标题】:OAuth 2.0/OpenID Connect: Get notification when user deleted from Identity providerOAuth 2.0/OpenID Connect:当用户从身份提供者中删除时获取通知
【发布时间】:2020-10-21 06:09:24
【问题描述】:

OAuth2 和/或 OpenID Connect 是否具有通知客户端(例如我的应用)有关用户删除的功能?如果是,它是标准的一部分,还是只有一些提供商有,而有些没有?

举个例子:

  1. 用户使用他的 Github 帐户(或任何 oauth2 id.Provider)在我的应用中注册
  2. 开始工作、进行更改并保存内容
  3. 决定从 github 上删除他的帐户。

对于这种情况,oauth2 是否有一种机制以某种方式让我的应用程序知道“嘿,这个用户删除了自己,在他之后清理”?

另一个例子可能是这个网站。我注册了我的 Github 帐户。一旦我的 github 帐户早已消失,StackOverflow 怎么知道它需要删除我的 cmets?

提前谢谢你!

【问题讨论】:

    标签: java oauth oauth-2.0 openid-connect spring-oauth2


    【解决方案1】:

    没有。 “OAuth 规范”(包括 OpenID Connect 在内的 OAuth 规范集合)中没有标准机制来解决这个问题。最接近的是安全事件(secevents)。 Security Event Token (SET)push-based delivery 仍然是草稿。 OpenID 基金会的 RISC 工作组正在努力为 token issued, token revokedaccount disabled, account purged 等事件定义 SET。

    因此,目前对您的问题的回答是否定的,但迟早会是肯定的。

    【讨论】:

    • 谢谢!与此同时,我找到了一种使用身份服务器来实现此目的的解决方法。
    猜你喜欢
    • 1970-01-01
    • 2020-06-13
    • 2016-04-24
    • 2014-08-28
    • 2016-02-17
    • 1970-01-01
    • 1970-01-01
    • 2014-04-25
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode