0

我想在我的应用程序中测试客户为 OIDC 配置提供的 Okta clientId 和 clientSecret。我认为唯一有用的 API 是令牌 API ({issuerURI}/oauth2/default/v1/token),但此 API 要求管理员为授权服务器创建一个自定义范围,以作为“范围”参数的值以及“grant_type:client_credentials”传递。这会影响用户体验。现有的默认范围,例如“openid、email、profile”等不适用于“client_credentials”grant_type。有没有办法验证 clientId 和 clientSecret?

4

1 回答 1

2

验证 client_id/secret 的唯一方法是尝试进行身份验证并获取令牌。

由于不涉及用户,因此您不使用经典的 openid 或电子邮件范围,因为 client_credentials 流程仅用于机器对机器的通信,在此流程中您不需要任何用户详细信息。

如果需要,您可以配置后端以包含自定义声明。

于 2021-05-10T13:32:56.797 回答