OpenId Connect:在令牌端点调用中添加额外/自定义参数
与我们的IdP服务器团队一起,我们讨论了在使用OIDC实现代码授权流程时,他们建议向名为“ resourceServer”的令牌终结点的http调用中添加一个新的http / query参数,您认为OIDC实现应该可行如apache httpd oidc模块(认证的openid)添加这样的参数? 谢谢
2 个答案:
答案 0 :(得分:1)
OpenID Connect是基于OAuth 2.0构建的扩展程序,您必须检查规范以查看是否违反它。
以下是有关通过OAuth 2.0进行令牌端点访问的信息,
...发送的没有值的参数必须被视为 从请求中省略。授权服务器必须忽略 无法识别的请求参数。请求和响应参数 不得超过一次。
如果您决定更改令牌请求并将参数添加到令牌请求中,那么唯一的要求就是授权服务器接受该参数。否则您的授权服务器将忽略它。
此外,可以在主要的OpenID Connect改编中看到额外的参数。例如,MS Azure authorization request包含 resource 参数,以声明将使用访问令牌的受保护资源。它与您要实现的目标相似。
答案 1 :(得分:0)
嗨,您可以通过提供acr_value来添加其他参数来连接端点,这是参考链接。 http://docs.identityserver.io/en/latest/endpoints/token.html
我如何做到这一点的是:
相关问题
- 主题标识符和ID令牌/ Userinfo端点/自省端点
- ADFS 4.0(2016)OpenID Connect userinfo端点在提供访问令牌
- 在userinfo端点使用ID令牌或访问令牌?
- OpenID Connect Token端点返回错误请求
- OPENID Connect:如何处理访问令牌
- 从OpenID Connect 1.0中的令牌端点收到错误的请求
- 如何在OpenID Connect提供程序令牌端点中检测用户
- OpenId Connect:在令牌端点调用中添加额外/自定义参数
- 具有自定义参数的OpenID Connect令牌交换
- 访问oidc的/ token端点时出现“错误”:“ invalid_grant”
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?