[mitreid-connect] Storage of Tokens in DB [I]
Justin Richer
jricher at mit.edu
Mon Dec 12 17:45:23 EST 2016
They’re stored this way so that the token value itself can be recognized when used later on. We could store just the JTI field for the token instead and base it on the signature and everything else (I think there’s an issue filed for that), but we decided very early on to store the token as-is as a string.
— Justin
> On Dec 12, 2016, at 9:42 AM, Dominik Schmich <dominik.schmich at db.com> wrote:
> Classification: For internal use only
> Hi Team,
> why are the tokens additionally store in the Database as VARCHAR? Isn’t there enough detail in the Database existing e.g. expiration, etc.
> Kind regards,
> Dominik Schmich
> ---
> Die Europäische Kommission hat unter http://ec.europa.eu/consumers/odr/ <http://ec.europa.eu/consumers/odr/> eine Europäische Online-Streitbeilegungsplattform (OS-Plattform) errichtet. Die OS-Plattform kann ein Verbraucher für die außergerichtliche Beilegung einer Streitigkeit aus Online-Verträgen mit einem in der EU niedergelassenen Unternehmen nutzen.
> Informationen (einschließlich Pflichtangaben) zu einzelnen, innerhalb der EU tätigen Gesellschaften und Zweigniederlassungen des Konzerns Deutsche Bank finden Sie unter https://www.deutsche-bank.de/Pflichtangaben <https://www.deutsche-bank.de/Pflichtangaben>. Diese E-Mail enthält vertrauliche und/ oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet.
> The European Commission has established a European online dispute resolution platform (OS platform) under http://ec.europa.eu/consumers/odr/ <http://ec.europa.eu/consumers/odr/>. The OS platform can be used by a consumer for the extra-judicial settlement of a dispute of online contracts with a provider established in the EU companies.
> Please refer to https://www.db.com/disclosures <https://www.db.com/disclosures> for information (including mandatory corporate particulars) on selected Deutsche Bank branches and group companies registered or incorporated in the European Union. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden.
> _______________________________________________
> mitreid-connect mailing list
> mitreid-connect at mit.edu <mailto:mitreid-connect at mit.edu>
> http://mailman.mit.edu/mailman/listinfo/mitreid-connect <http://mailman.mit.edu/mailman/listinfo/mitreid-connect>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://mailman.mit.edu/pipermail/mitreid-connect/attachments/20161212/c446eec2/attachment.html
More information about the mitreid-connect
mailing list