srosset81
commented
4 years ago Bonne idée !
Plutôt favorable à stocker le JTI plutôt que le token, afin d'éviter des soucis de sécurité.
Cependant quel prédicat est-ce qu'on pourrait utiliser ? Il y a un foaf:openid mais je ne comprends pas trop à quoi il correspond.
Dans le cas d'une authentification OIDC, Le middleware recherche le profil foaf à partir du mail présent dans le token qui vient du serveur OIDC. J'aurais stocké le jti ou le token entier dans le profil foaf pour retrouver le profil correspondant à l'authentification plutôt que de se baser sur le mail qui est beaucoup moins stable.