Gibt die OpenID Connect Spec Spezifikationen für das Design des Browser-Cookies?

Question

Der OpenID-Provider prüft, ob ein Benutzer bereits eine Authentifizierungssitzung innerhalb des Autorisierungsservers über einen Browser-Cookie erstellt hat. Enthält die OpenID Connect-Spezifikation Design-Spezifikationen/Sperrung der Parameter für die Implementierung des Browser-Cookies?

Answer 1

Nein, dies gilt nicht für eine Protokoll-/Interaktionsspezifikation, die sich auf die Interoperabilität zwischen Peers konzentriert, und ist dem Implementierer des Autorisierungsservers überlassen.