http - 用于指示 OpenID Connect 服务器位置的标准 HTTP header ？-6ren

http - 用于指示 OpenID Connect 服务器位置的标准 HTTP header ？

转载作者：可可西里更新时间：2023-11-01 16:35:53

27

4

我们正在开发一个访问资源服务器(也在我们的控制之下)上的内容的 native 应用程序。资源服务器将要求 native 应用程序的用户通过 OpenID Connect 进行身份验证，以获取作为不记名 token 传递的访问 key (RFC 6750)。授权服务器是运行 Keycloak 的独立服务器。

我想避免将有关授权服务器地址的信息硬编码到客户端软件中。相反，我希望资源服务器提供指向 auth 服务器的提供者发现端点的链接，这可能是 HTTP 401 挑战的一部分。我可以发明一个 X-MyApp-* header ，但我想知道是否有针对此的既定约定(无论是 HTTP header 、401 响应中的正文内容、资源服务器上的标准 URL 等)？

最佳答案

RFC6750 定义了 WWW-Authenticate Response Header 的用法。

Section 3规范的定义如下，

If the protected resource request does not include authenticationcredentials or does not contain an access token that enables accessto the protected resource, the resource server MUST include the HTTP"WWW-Authenticate" response

您可以使用此 header 响应授权服务器的地址。规范允许具有规范定义的属性以外的属性，

All challenges defined by this specification MUST use the auth-schemevalue "Bearer". This scheme MUST be followed by one or moreauth-param values. The auth-param attributes used or defined by thisspecification are as follows. Other auth-param attributes MAY beused as well.

现在如果我们可以定义一个名为auth_server 的自定义属性，那么我们可以将它添加到 401 响应的 WWW-Authenticate header 中，如下所示

WWW-Authenticate: Bearer realm="example", auth_server="URL-TO-OIDC-SERVER"

您的客户端必须解析 header 并提取 auth_server 值。

关于http - 用于指示 OpenID Connect 服务器位置的标准 HTTP header ？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50921816/

27

4

0

文章推荐： hadoop - cloudera director客户端安装

文章推荐： http - curl 输出不重定向到文件

文章推荐： hadoop - pig FILTER ERROR 1000 : Error during parsing. 遇到

文章推荐： C++套接字多个请求

r - summary.connection(connection) : invalid connection 中的错误
使用 caret::train() 运行逻辑回归模型时出现问题。LR = caret::train(Satisfaction ~., data= log_train, method = "glm",
docker nginx代理nginx connect()失败(111 : Connection refused) while connecting to upstream
我正在尝试将nginx容器作为我所有网站和Web服务的主要入口点。我设法将portainer作为容器运行，并且可以从互联网上访问它。现在，我正在尝试访问由另一个Nginx容器托管的静态网站，但这样做失
c# - TcpClient.Connect 说 "A connection attempt failed because the connected party..."
我有一个在 Windows XP SP3 x86 上运行的 Visual Studio 2008 C# .NET 3.5 应用程序。在我的应用程序中，我有一个事件处理程序 OnSendTask 可以同
java.net.ConnectException : Connection refused: connect for HTTPS connections 异常
我在 Eclipse 中创建了作为独立程序执行的此类，它可以毫无问题地连接所有 http URL(例如:http://stackoverflow.com)，但是当我尝试连接到 https(例如 htt
python - Bottle + nginx : connect() failed (111: Connection refused) while connecting to upstream
我在我的 nginx 错误日志中收到大量以下错误: connect() failed (111: Connection refused) while connecting to upstream 我的
java - Log4j2 套接字附加器 "connect java.net.ConnectException: Connection refused: connect"
我正在尝试将新的 log4j2 与 Socket Appender 一起使用，但我有点不走运。这是我的 XML 配置文件:
java.net.ConnectException : Connection timed out: connect error connecting to remote database
我目前正在尝试寻找 Android 应用程序后端的替代方案。目前，我使用 php servlet 来查询 Mysql 数据库。数据库(Mysql)托管在我大学的计算机上，因此我无法更改任何配置，因为我
connection - sqlalchemy中MapperExtension的 `connection`参数是什么？
类MapperExtension有一些方法，before_insert, before_update, ...都有一个参数connection. def before_insert(self, map
connection - IBM Connection 更改文档所有者
嗨，我正在尝试更改位于连接库 (v 5.5) 中的文档的文档所有者，我仍在等待 IBM 的回复，但对我来说可能需要太长时间，这就是我尝试的原因逆向工程。我尝试使用标准编辑器 POST 请求将编辑器更
nginx - uWSGI nginx 错误 : connect() failed (111: Connection refused) while connecting to upstream
我在 nginx( http://52.xx.xx.xx/ )上访问我的 IP 时遇到 502 网关错误，日志只是这样说: 2015/09/18 13:03:37 [error] 32636#0: *
image-processing - 4-connected vs 8-connected in Connected Component Labeling。一个相对于另一个的优点是什么？
我要实现 Connected-Component Labeling但我不确定我应该以 4-connected 还是 8-connected 的方式来做。我已经阅读了大约 3 种 Material ，但
python - jython脚本: How to modify the maximum connection of connection pool under Websphere MQ Connection factories
我在Resources ->JMS ->Connection Factories下有两个连接工厂。 1) 连接工厂 2)集成连接工厂我想修改两个连接工厂下连接池的最大连接数。资源 ->JMS ->连
python - mongoengine.connection.ConnectionError : Cannot connect to database default : [Errno 111] Connection refused
我在将 mongoengine 合并到我的 django 应用程序时遇到问题。以下是我收到的错误: Traceback (most recent call last): File "/home/d
macos - 异常 : connect: does not exist (Connection refused) when trying to connect to TCP socket in Haskell
上下文我正在关注 tutorial on writing a TCP server last week in Real World Haskell .一切顺利，我的最终版本可以正常工作，并且能够在
django - Nginx+Gunicorn+Django1.5 - connect() 失败 (111 : Connection refused) while connecting to upstream
我在访问我的域时遇到了这个问题:我看到了我的默认 http500 错误 django 模板正在显示。我有 gunicorn 设置: command = '/usr/local/bin/gunicor
java - org.dom4j.DocumentException : Connection timed out: connect and Nested exception: Connection Nested exception
我更换了电脑，并重新安装了所有版本:tomcat 8 和 6、netbeans 8、jdk 1.7、hibernate 4.3.4，但是当我运行 Web 应用程序时，出现此错误。过去使用我的旧电脑时，
django - cookie-cutter django nginx connect() 失败 (111 : Connection refused) while connecting to upstream,
您好，我是这个项目的新手，我在 CentOS7 ec2 实例上托管它时遇到问题。当我访问我的域时出现此错误: 2017/02/17 05:53:35 [error] 27#27: *20 connec
node.js - nginx 和 Node : connect() failed (111: Connection refused) while connecting to upstream
在开始之前，我已经查看了所有我能找到的类似问题，但没有找到解决我的问题的方法。我正在运行 2 个 docker 容器，1 个用于 nginx，1 个用于 nodejs api。我正在使用 nginx
ubuntu - initctl : Unable to connect to Upstart: Failed to connect to socket/com/ubuntu/upstart: Connection refused
使用 debian 包将 kaa -iot 平台配置为单节点时。我收到以下错误。 himanshu@himpc:~/kaa/deb$ sudo dpkg -i kaa-node-0.10.0.deb
app-store-connect - 无法登录 iTunes Connect : "Your Apple ID isn' t enabled for iTunes Connect"
我是我公司开发团队的成员，担任管理员角色。我可以通过 https://developer.apple.com/ 访问团队的成员(member)中心但是，当我尝试在 https://itunescon

首页

博学

6Ren·AI

商城

http - 用于指示 OpenID Connect 服务器位置的标准 HTTP header ？