0

我已经为 pkce (v7x) 设置了 oidc-provider。当我执行以下操作时:

  1. 使用 response_type='code' 从 /auth 请求代码
  2. 使用代码获取令牌形式 /token 与 grant_type=authorization_code
  3. 接收令牌如图:
{
access_token: "a8DM82TgXF-cjlzH8yOjuK6_OF9h_JaYJjSPrAdCRG0"
expires_in: 86400
id_token: "eyJhbGci....FQg"
scope: "openid"
token_type: "Bearer"
}

如何让 node-oidc-provider 返回带有声明的 JWT access_token?

4

1 回答 1

0

您应使用资源指示器功能 ( oidc-provider docs ) 并为特定资源服务器请求访问令牌,在资源指示器功能中,配置getResourceServerInfo用于验证授权请求中提供(或默认为)的资源指示器。此帮助程序的返回值getResourceServerInfo还定义了访问令牌格式(accessTokenFormat属性),当值是jwt生成的访问令牌时,嗯,是遵循OAuth 2.0 访问令牌的 JSON Web 令牌 (JWT) 配置文件的 JWT

于 2022-02-20T20:13:21.037 回答