Bonjour, très intéressante cette discussion.
Dans le cas de la bibliothèque de Brent Shaffer, il y a la possibilité d’inclure "openid" dans les scopes de l’application. On obtient alors un id_token de type OpenID qui doit pouvoir être décodé localement, Non ?
Votre commentaire :
Au sujet de l'article :
Validation du jeton d’accès par interrogation du point d’extrémité "resource"
Bonjour, très intéressante cette discussion.
Dans le cas de la bibliothèque de Brent Shaffer, il y a la possibilité d’inclure "openid" dans les scopes de l’application. On obtient alors un id_token de type OpenID qui doit pouvoir être décodé localement, Non ?