Инструменты пользователя

Инструменты сайта


iis-info

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия Следующая версия справа и слева
iis-info [2020/12/21 11:14]
admin1 [Пример запроса к Token Endpoint]
iis-info [2021/02/12 04:58]
admin1 [ID Token]
Строка 73: Строка 73:
   * **auth_time** – (Authentication time) время, когда была произведена аутентификация пользователя. Значение представляется в виде JSON числа, показывающий количество секунд прошедших с 1970-01-01T0:​0:​0Z согласно UTC стандарту.   * **auth_time** – (Authentication time) время, когда была произведена аутентификация пользователя. Значение представляется в виде JSON числа, показывающий количество секунд прошедших с 1970-01-01T0:​0:​0Z согласно UTC стандарту.
   * **nonce** – регистрозависимая строка,​ ассоциирующая сессию клиента с **ID Token**’ом,​ чтобы избежать атак повторного воспроизведения (replay attacks). Клиенты должны проверять,​ чтобы это значение было равно значению **nonce** в authentication request'​e.   * **nonce** – регистрозависимая строка,​ ассоциирующая сессию клиента с **ID Token**’ом,​ чтобы избежать атак повторного воспроизведения (replay attacks). Клиенты должны проверять,​ чтобы это значение было равно значению **nonce** в authentication request'​e.
-  * **amr** – (Authentication methods references) JSON массив строк, хранящий методы аутентификации,​ использованные при аутентификации пользователя. Например,​ может покаазть,​ что при аутентификации был использован пароль и OTP. Возможные значения:​ **eid** (Паспорт),​ **pwd** (Логин/​пароль),​ **cds** (Облачная ЭП). ​+  * **amr** – (Authentication methods references) JSON массив строк, хранящий методы аутентификации,​ использованные при аутентификации пользователя. Например,​ может покаазть,​ что при аутентификации был использован пароль и OTP. Возможные значения:​ **sc** (Паспорт),​ **pwd** (Логин/​пароль),​ **cds** (Облачная ЭП). ​
   * **at_hash** – хэш Access Token’а. Хэш вычисляется по левой половине хэшей октетов Access Token“a в формате ASCII. Примененный хэш-алгоритм указан в головной части (header) **ID Token**’a в значении ''​alg''​. ​   * **at_hash** – хэш Access Token’а. Хэш вычисляется по левой половине хэшей октетов Access Token“a в формате ASCII. Примененный хэш-алгоритм указан в головной части (header) **ID Token**’a в значении ''​alg''​. ​
  
iis-info.txt · Последние изменения: 2023/11/13 08:46 — admin1