node-oidc-provider 访问令牌格式

【问题标题】:node-oidc-provider access token formatnode-oidc-provider 访问令牌格式
【发布时间】:2022-05-03 20:19:52
【问题描述】:

我已经为 pkce (v7x) 设置了 oidc-provider。当我执行以下操作时:

  1. 使用 response_type='code' 从 /auth 请求代码
  2. 使用代码通过 grant_type=authorization_code 获取令牌形式 /token
  3. 接收令牌如图:
{
access_token: "a8DM82TgXF-cjlzH8yOjuK6_OF9h_JaYJjSPrAdCRG0"
expires_in: 86400
id_token: "eyJhbGci....FQg"
scope: "openid"
token_type: "Bearer"
}

如何让 node-oidc-provider 返回带有声明的 JWT access_token?

【问题讨论】:

    标签: format access-token pkce oidc-provider


    【解决方案1】:

    您应使用Resource Indicators 功能 (oidc-provider docs) 并为特定资源服务器请求访问令牌,在资源指示器功能中,配置 getResourceServerInfo 用于验证在授权请求。这个getResourceServerInfo 助手的返回值还定义了访问令牌格式(accessTokenFormat 属性),当值为jwt 时,生成的访问令牌就是JSON Web Token (JWT) Profile for OAuth 2.0 Access Tokens 之后的JWT。

    【讨论】:

    • 谢谢你,帮助分配!出于某种原因,当我将以下内容添加到 Provider 配置时,我不必明确设置 accessTokenFormatformats: { AccessToken(token) { return 'jwt'; } }
    • 不再是这样做的方法。请遵循我的指导并使用资源指标功能来获得最佳的整体效果。
    猜你喜欢
    • 2022-08-02
    • 1970-01-01
    • 2022-07-21
    • 2022-10-15
    • 2021-03-17
    • 1970-01-01
    • 2016-07-07
    • 1970-01-01
    • 2021-01-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode