【发布时间】:2020-09-01 14:28:26
【问题描述】:
【问题讨论】:
标签: oauth oauth-2.0 openid-connect oauth.tools
【发布时间】:2020-09-01 14:28:26
【问题描述】:
在OAuth.tools 中添加 OAuth 授权服务器 (AS) 或 OpenID 连接提供程序 (OP) 有几种不同的方法:
- 手动填写各个端点
- 通过提供 OpenID Connect 颁发者
- 通过提供 OpenID Connect 或 OAuth 元数据
- 使用 WebFinger 和 OpenID 提供者发现
第一个选项可能看起来需要做很多工作,但有时它可能是唯一的选项。对于不支持元数据的服务器,这是唯一的选择。此类服务器通常不支持该页面上列出的所有端点,因此您通常只需填写几个即可。
第二个选项有助于快速添加 OP。只需在Issuer 文本字段中输入发行人,然后单击Discover。这会将 /.well-known/openid-configuration 附加到颁发者 URL 并从那里获取元数据。如果一切顺利,端点文本字段将自动填充!
如果服务器不支持 OpenID Connect 元数据但 OAuth metadata,则上述选项可能在某些情况下不起作用,因为 URL 可能不以 /.well-known/openid-configuration 结尾。您的剪贴板中可能还包含整个元数据 URL,并且不想删除结尾部分。在这种情况下,只需在带有该标签的文本字段中输入元数据 URL,然后点击 Discover。同样,如果一切顺利,端点将自动填充。 (如果点击Discover时Issuer和Metadata URL字段都填写,则使用后者。)
最后一种方法是使用WebFinger 和OpenID provider issuer discovery。要使用它,请点击屏幕截图中的Use WebFinger 按钮。然后,输入资源。这可以是电子邮件地址、主机名或其他。如果服务器支持这一点并且一切都按预期进行,WebFinger 模态将关闭并填充所有端点。
有关如何使用 Google 的身份服务进行设置的示例,checkout this answer。
【讨论】: