我们正在为许多应用程序构建OIDC OP,并希望某些应用程序指定它是返回用户流还是可以注册新用户。
可以使用Web浏览器SSO配置文件中的allowCreate标志在SAML 2.0中完成此操作。
OpenID Connect中是否有类似的概念?我查看了规范,看不到任何内容。
提前致谢
答案 0 :(得分:0)
OpenId Connect构建于OAuth2框架协议之上。 OAuth2支持access token scope。
我们可以想象allowCreate可以是客户端传递给授权服务器的范围。
然后,授权服务器可以验证客户端或资源所有者(或两者都取决于您的策略)是否允许使用该范围。如果是,则发出访问令牌,客户端将能够在资源服务器上创建资源。