如何从客户端查看 SSO (OpenID/OAuth) 授权令牌?
How can I see SSO (OpenID/OAuth) authorization token from the client side?
我知道如何从浏览器中的 HTTP 请求查看 SAML request/response,我经常这样做来解决 SSO 配置问题(例如查看断言中发送的实际声明)
有没有办法使用 OAuth/OIDC 查看 SSO 期间发送的 JWT?
从 IdP 管理员的角度询问这个问题,而不是作为 developer/relying 方管理员,并且最好没有任何浏览器扩展
它在对 'token' 端点的响应正文中。
默认情况下,身份令牌使用所谓的授权代码流在反向通道中传送。没有简单的方法可以将其放入浏览器。然而:
a) 如果您有权访问客户端 ID 和客户端密码,您可以编写一个 POSTman 调用,手动交换身份令牌的授权代码,请参阅:How can Postman get the OAuth 2.0 auth token in the authorization code flow?。
b) 如果您能够更改客户端使用的所谓“授权类型”,则可以使用隐式授权类型,该类型将在前端通道中交换令牌,从而可从浏览器访问;您应该注意到此授权类型已弃用
我知道如何从浏览器中的 HTTP 请求查看 SAML request/response,我经常这样做来解决 SSO 配置问题(例如查看断言中发送的实际声明)
有没有办法使用 OAuth/OIDC 查看 SSO 期间发送的 JWT?
从 IdP 管理员的角度询问这个问题,而不是作为 developer/relying 方管理员,并且最好没有任何浏览器扩展
它在对 'token' 端点的响应正文中。
默认情况下,身份令牌使用所谓的授权代码流在反向通道中传送。没有简单的方法可以将其放入浏览器。然而:
a) 如果您有权访问客户端 ID 和客户端密码,您可以编写一个 POSTman 调用,手动交换身份令牌的授权代码,请参阅:How can Postman get the OAuth 2.0 auth token in the authorization code flow?。
b) 如果您能够更改客户端使用的所谓“授权类型”,则可以使用隐式授权类型,该类型将在前端通道中交换令牌,从而可从浏览器访问;您应该注意到此授权类型已弃用