OKTA:为 Okta 中的 OIDC 配置验证 clientId 和 clientSecret
OKTA: Validating clientId and clientSecret for OIDC configuration in Okta
我想在我的应用中测试客户提供的Okta clientId 和clientSecret 用于OIDC 配置。我认为唯一有用的 API 是令牌 API ({issuerURI}/oauth2/default/v1/token)
但是这个 API 需要管理员为授权服务器创建一个自定义范围作为“范围”的值传递" 参数以及 "grant_type: client_credentials"。这会影响用户体验。
“openid、email、profile”等现有默认范围不适用于“client_credentials”grant_type。
有没有办法验证 clientId 和 clientSecret?
验证 client_id/secret 的唯一方法是尝试验证并获取令牌。
由于没有用户参与,您不使用经典的 openid 或电子邮件范围,因为 client_credentials 流程仅用于机器对机器的通信,在此流程中您不需要任何用户详细信息。
如果需要,您可以配置后端以包含自定义声明。
我想在我的应用中测试客户提供的Okta clientId 和clientSecret 用于OIDC 配置。我认为唯一有用的 API 是令牌 API ({issuerURI}/oauth2/default/v1/token)
但是这个 API 需要管理员为授权服务器创建一个自定义范围作为“范围”的值传递" 参数以及 "grant_type: client_credentials"。这会影响用户体验。
“openid、email、profile”等现有默认范围不适用于“client_credentials”grant_type。
有没有办法验证 clientId 和 clientSecret?
验证 client_id/secret 的唯一方法是尝试验证并获取令牌。
由于没有用户参与,您不使用经典的 openid 或电子邮件范围,因为 client_credentials 流程仅用于机器对机器的通信,在此流程中您不需要任何用户详细信息。
如果需要,您可以配置后端以包含自定义声明。