OpenId Connect:在令牌端点调用中添加额外/自定义参数

时间:2019-01-11 13:18:21

标签: apache oauth-2.0 openid openid-connect oidc

与我们的IdP服务器团队一起,我们讨论了在使用OIDC实现代码授权流程时,他们建议向名为“ resourceServer”的令牌终结点的http调用中添加一个新的http / query参数,您认为OIDC实现应该可行如apache httpd oidc模块(认证的openid)添加这样的参数? 谢谢

2 个答案:

答案 0 :(得分:1)

OpenID Connect是基于OAuth 2.0构建的扩展程序,您必须检查规范以查看是否违反它。

以下是有关通过OAuth 2.0进行令牌端点访问的信息,

  

3.2. Token Endpoint

     

...发送的没有值的参数必须被视为      从请求中省略。授权服务器必须忽略      无法识别的请求参数。请求和响应参数      不得超过一次。

如果您决定更改令牌请求并将参数添加到令牌请求中,那么唯一的要求就是授权服务器接受该参数。否则您的授权服务器将忽略它。

此外,可以在主要的OpenID Connect改编中看到额外的参数。例如,MS Azure authorization request包含 resource 参数,以声明将使用访问令牌的受保护资源。它与您要实现的目标相似。

答案 1 :(得分:0)

嗨,您可以通过提供acr_value来添加其他参数来连接端点,这是参考链接。 http://docs.identityserver.io/en/latest/endpoints/token.html 我如何做到这一点的是: enter image description here