apache - OpenId Connect:在令牌端点调用中添加额外/自定义参数
问题描述
与我们的 IdP 服务器团队一起,我们在使用 OIDC 实现代码授权流程时进行了讨论,他们建议在名为“resourceServer”的令牌端点的 http 调用中添加一个新的 http/query 参数,您是否说它应该可以用于 OIDC 实现,例如 apache httpd oidc 模块(经过认证的openid)要添加这样的参数吗?谢谢
解决方案
OpenID Connect 是基于 OAuth 2.0 构建的扩展,您必须检查规范以查看这是否违反它。
下面提到了通过 OAuth 2.0 的令牌端点,
... 发送的没有值的参数必须被视为从请求中省略。授权服务器必须忽略无法识别的请求参数。请求和响应参数不得包含超过一次。
如果您决定更改并添加参数到您的令牌请求,那么唯一的要求是您的授权服务器接受该参数。否则您的授权服务器将忽略它。
此外,在主要的 OpenID Connect 改编版本中可以看到额外的参数。例如,MS Azure 授权请求包含资源参数来说明将使用访问令牌的受保护资源。它类似于您要实现的目标。
推荐阅读
- java - ResourceAccessException with SocketException:连接重置,通过代理进行 REST 调用时
- c# - 按钮 C# 的 CefSharp 设置对象参考?
- html - 我应该直接将视频添加到我的网站还是将其上传到 YouTube 并将其嵌入到我的网站?
- javascript - 什么时候变音不是变音(u-变音映射到 charCode 117)
- python - 如何在不使用参数化查询的情况下将数据从 CSV 插入 MySQL?
- r - 将带有 group_by 的向量转换为以组为行名的矩阵
- keyboard - 如何将键盘语言添加到 Android Things 1.0.15
- javascript - 退格/删除在 chrome 浏览器中生成字体元素
- tensorflow - 在 tensorflow2.3 中加载模型失败有什么解决方案吗?
- javascript - Firebase:如何从数据库中检索值然后对其进行修改并生成具有该值的新文档?