【发布时间】:2019-04-26 03:50:49
【问题描述】:
在一个简单的 PHP 示例中实现 Onelogin/Openid 时遇到问题。不确定从哪个 API 开始是正确的。我不能在我的代码中使用任何库,因为目标环境不允许,但它会允许 PHP/HTML。
我们打算使用 OIDC 概述 https://developers.onelogin.com/openid-connect 的身份验证流程部分。但此概述并未指明从哪个 API 参考开始。我假设https://developers.onelogin.com/openid-connect/api/authorization-code 我可以毫无问题地登录 Onelogin,但它不会传回经过验证的用户详细信息,因此我们可以在我们的系统上确认它们。我们在 Openid Connect 应用程序的配置和登录 url 中包含了一个有效的 https 回调 url,但到目前为止,这些都不是由我们的调用触发的。
我们使用的是 Grant 类型 “身份验证(或基本)流程专为具有可以与 IdP 通信而不会被窥探的后端的应用程序设计。” 所以我们有一个后端服务器来处理安全身份验证。
如果 https://developers.onelogin.com/openid-connect/api/authorization-code 不是正确的起始 API 调用,那么有人可以建议哪个是正确的调用。
编辑更新:破解它。我的错误是没有将用户发送到 URL。当我应该将用户定向到该 URL 时,我将其视为仅在服务器上的 API 调用。重新阅读文档,它确实这么说。很容易错过。
【问题讨论】:
标签: php openid-connect onelogin