有効なアクセス トークンを受信したら、userinfoエンドポイントへの呼び出しを呼び出し、アプリケーションへの後続の呼び出しごとにユーザー メタデータを取得するのがベスト プラクティスと見なされますか、またはuserinfo代わりに呼び出しを 1 回呼び出し、ユーザー メタデータの応答を保存する必要がありますリクエストuserinfoごとに への呼び出しを呼び出すのではなく、後続のリクエストが Cookie からユーザー メタデータを読み取るようにします。
1798 次
1 に答える
4
最終的にはユースケースに依存します:
平均的な消費者のユースケースでは、ユーザー情報エンドポイントはめったに変更されない情報を提供するため、情報をキャッシュすることは安全な仮定です。ただし、一部のエンタープライズ ユース ケースでは、ユーザー情報エンドポイントは、リアルタイムのアクセス制御の決定に使用される情報を提供する場合があります。
しかし、クライアントが変更されるデータに依存することさえないかもしれませsubん。その後、時間の経過とともに変化する可能性のあるユーザー情報エンドポイントから返された他のデータがある場合でも、クライアントは気にせず、むしろキャッシュし、ユーザー情報エンドポイントを再度呼び出す必要はありません。given_namefamily_namesubgiven_namefamily_name
また、クレームはid_token(例: incl. first_name family_name) の一部として返される場合もあります。これは、一部のユース ケースでは十分な場合があるため、ユーザー情報エンドポイントを呼び出す必要はまったくありません。
要約すると、それはユーザー情報エンドポイントから返される情報のタイプ、情報に対するクライアントの要件、および で既に利用可能な情報に依存しますid_token。
于 2015-07-20T16:14:00.163 に答える