Question

Я пытаюсь авторизоваться с помощью OIDC Implicit Grant со стороны клиента. При создании URI из метода authorization_url OAuth2Session он не включает в себя два обязательных значения: nonce и redirect_uri.

Предполагается, что вы должны сгенерировать свой собственный nonce с JWT и перенести redirect_uri из вашего зарегистрированного Клиента?

Я загрузил nonce и redirect_uri в OAuth2Session, но authorization_url не генерирует uri с nonce. Однако он включает в себя redirect_uri.

Я слегка проверил источник authlib и не смог найти метод для генерации одноразового номера, а только методы для его проверки.

lepture · Answer 1 · 11 мая 2018

Вам необходимо передать эти параметры authorization_url:

session.authorization_url(..., nonce='xxx')

. Этот фрагмент кода может оказаться полезным: https://github.com/authlib/loginpass/blob/master/loginpass/_core.py#L130

Я обновил документациюдля этого варианта использования: https://docs.authlib.org/en/latest/client/oauth2.html#oauth-2-openid-connect

Вам нужно сгенерировать свое собственное одноразовое значение для клиентской части OpenID Grants?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вам нужно сгенерировать свое собственное одноразовое значение для клиентской части OpenID Grants?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы