在金字塔应用程序中，应该在何时/何处验证openid令牌？

在金字塔应用程序中，应该在后端服务器验证openid令牌。

验证openid令牌是为了确保用户身份的合法性和安全性。在金字塔应用程序中，后端服务器是处理业务逻辑和数据存储的核心，因此在后端服务器进行验证是最合适的。

验证openid令牌的步骤通常包括以下几个方面：

1. 接收客户端请求：前端应用程序将用户的openid令牌发送给后端服务器进行验证。
2. 解析令牌：后端服务器需要使用相应的库或工具解析openid令牌，以获取其中的用户信息和权限等相关数据。
3. 验证签名：后端服务器需要验证令牌的签名，确保令牌的完整性和真实性。
4. 检查令牌有效期：后端服务器需要检查令牌的有效期，确保令牌尚未过期。
5. 验证权限：后端服务器需要根据令牌中的权限信息，判断用户是否具有执行特定操作的权限。
6. 返回验证结果：后端服务器根据验证结果，向前端应用程序返回相应的响应，如成功验证、验证失败等。

腾讯云提供了一系列与身份验证和安全相关的产品和服务，如腾讯云身份认证服务（CAM）、腾讯云访问管理（TAM）、腾讯云安全组等，可以帮助开发者实现openid令牌的验证和安全管理。具体产品介绍和相关链接如下：

1. 腾讯云身份认证服务（CAM）：提供身份验证、权限管理和资源访问控制等功能。了解更多：腾讯云身份认证服务（CAM）
2. 腾讯云访问管理（TAM）：帮助用户管理和控制腾讯云资源的访问权限。了解更多：腾讯云访问管理（TAM）

请注意，以上仅为腾讯云相关产品和服务的示例，其他云计算品牌商也提供类似的身份验证和安全管理产品，开发者可以根据实际需求选择适合自己的产品和服务。