我将OpenAM配置为Oauth2授权提供程序,并通过"在同一实例上设置Oauth2客户端。 OAuth 2.0 / OpenID Connect Client"。作为我选择的范围" openid"并作为Response_type" id_token"以便我的授权网址如下所示:http://FQDN:PORT/OpenAMTest/oauth2/authorize?client_id=jwt-bearer-client&response_type=id_token&scope=openid
现在,当我输入URL时,我获得了OpenAM登录屏幕,然后输入凭据并询问我是否要允许此应用程序请求我的私人信息。当我按下#34;允许"生成JWT令牌。我在URL中看到了这一点(id_token = eyAidHlw ...)但是我希望这个JWT令牌位于HTTP头中,这样我以后可以在我的应用程序中通过从请求中读取它来验证它。你知道这怎么可能吗?
提前谢谢
答案 0 :(得分:0)
在OpenAM对用户进行身份验证后,它会使用令牌作为URL参数重定向到您的应用程序。我担心它无法指示您的浏览器将令牌作为带有重定向的HTTP标头发送。这是所有浏览器的限制。