缓存 OpenID Connect 元数据(.well-known/openid-configuration)[关闭]

【问题标题】:Caching OpenID Connect metadata (.well-known/openid-configuration) [closed]缓存 OpenID Connect 元数据(.well-known/openid-configuration)[关闭]
【发布时间】:2022-01-08 10:43:09
【问题描述】:

在 OIDC 身份验证过程中,我们的身份应用程序从客户端获得的路由“/well-known/openid-configuration”的流量最高,这是缓存此内容并响应客户端的最佳做法,因为获取元数据涉及内部的 http 调用。请分享呈现知名信息的最佳实践。

【问题讨论】:

  • 您使用什么 OIDC 提供商?
  • 涉及多个Provider,这个提供众所周知的元信息的API是一个网关,根据来电请求信息将调用路由到专用的Identity Provides
  • 这完全取决于您。如果对您自己的端点的调用分散到下游 OP,我建议查看 OP 端点的缓存标头,并选择最短的到期时间作为一个好的起点。

标签: c# asp.net-core openid-connect


【解决方案1】:

在响应中使用 Cache-Control 标头 - 就像任何其他 HTTP 响应一样,max-age 会告诉您可以合理地缓存响应多长时间。

【讨论】:

    猜你喜欢
    • 2020-04-02
    • 2019-02-08
    • 2016-10-08
    • 2021-09-09
    • 1970-01-01
    • 1970-01-01
    • 2017-06-23
    • 2022-01-14
    • 2021-11-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode