openid-connect - 验证 OpenIdConnect 配置

将客户端配置为使用 OpenIdConnect 时，您可以指定 clientId、clientSecret 和权限。

有没有一种简单的方法来验证这些配置是否正确？

对于权威，我可以简单地检查我是否从 discodoc (/.well-known/openid-configuration) 获得了 200 响应。

但是对于 clientId 和 clientSecret 推荐的方法来检查这些是否有效和正确，而不需要真正需要尝试的身份验证？

作为背景，我正在努力尽早发现 CI/CD 管道中的错误配置。如果我可以自动执行这些检查，诸如 clientId 不存在于授权中，或者 clientId 存在但 clientSecret 不正确等问题可以/应该很容易被捕获。

标签： openid-connectopenid

我明白了，因为 OAuth 架构中有很多活动部分，这些是我使用过的技术：

支持的错误显示

在开发过程中，我故意错误配置设置并确保错误显示有助于在任何时间点实现快速解决。例如，请参阅此移动示例中的错误屏幕截图。

UI 测试框架

诸如 Selenium 之类的 UI 测试框架可能是一个不错的选择。作为生产系统的测试用户帐户运行夜间登录测试。如果 UI 登录有效，您就知道客户端 ID 和密码是正确的。

编码测试

UI 使用的代码流很难以自动化方式进行测试，而 UI 框架可能是最好的选择。如果你想使用代码，它需要像浏览器一样工作并遵循重定向、自动发布表单等。我很少使用它，因为代码变得有点不愉快，但这里有一个例子。