oauth - Oath2 open Id connect - 如何用 access_token 交换 id_token
问题描述
我正在使用 Forgerock 作为我的身份提供者,并且正在他们的 rest api 中寻找一些东西,我可以在其中以 Authorization Bearer Token 的形式提供访问令牌,并获取相应的 JWT 令牌以在后续的 rest api 中用作授权承载令牌称呼。
有人可以帮助我在 Forgerock 中调用哪个端点来执行此操作吗?我查看了 userinfo 端点,它似乎以 json 格式返回 id_token 中的内容,但我想要实际的 id_token。“代币交换”。
谢谢
解决方案
规范没有定义端点来获取访问令牌的 ID 令牌。规范定义了令牌自检端点(RFC7662)和用户信息端点(您已经弄清楚了)。
除此之外,最好的选择是从令牌响应本身获取 ID 令牌。为此,您需要遵循 OpenID Connect 请求格式,其中包括范围值openid
。为此,您将需要最终使用同意(大多数情况下),这允许授权服务器通过 id 令牌共享其声明。
推荐阅读
- javascript - 如何创建一个对 Javascript 中生成的前一个函数做出反应的函数
- node.js - 如何在 Nodejs 应用程序中管理访问令牌?
- python - 从 docker 中的 url 下载文件
- sql - 从多个表中添加所有列
- firebase - 使用 Flutter,如何在单独的登录页面小部件中显示在 AuthService 类中捕获的 Firebase Auth 错误消息?
- javascript - Chartjs 附加组件
- javascript - 无需先检查输入字段元素就无法填充输入字段?
- random - cuRAND performs much worse than thrust when generating random numbers inside CUDA kernels
- html - CSS not being applied correctly
- flutter-web - 加载 HTML 文件并在 Flutter Web 中显示