Проблемы с реализацией Onelogin / Openid в простом примере PHP. Не уверен, какой API является правильным для начала. Я не могу использовать какие-либо библиотеки в своем коде, поскольку среда назначения не разрешит этого, но разрешит PHP / HTML.
Мы намерены использовать часть потока аутентификации в обзоре OIDC https://developers.onelogin.com/openid-connect. Но в этом обзоре не указывается, с какой ссылки на API начинать. Я предположил https://developers.onelogin.com/openid-connect/api/authorization-code, что я могу войти в Onelogin без проблем, но он не передает проверенные данные пользователя, поэтому мы можем подтвердить их в нашей системе. Мы включили действительный URL-адрес обратного вызова https в конфигурацию приложения Openid Connect и URL-адрес входа в систему, но пока они не инициируются нашими вызовами.
Мы используем тип гранта
«Поток аутентификации (или базовый) предназначен для приложений, которые имеют серверную часть, которая может общаться с IdP вдали от посторонних глаз».
Таким образом, у нас есть внутренний сервер для безопасной аутентификации.
Если https://developers.onelogin.com/openid-connect/api/authorization-code не является правильным начальным вызовом API, то кто-то может посоветовать, какой будет правильный вызов.
Отредактировано для обновления: взломано. Моя ошибка не была отправка пользователя по URL. Я рассматривал это как вызов API только на сервере, когда мне следовало направить пользователя на этот URL. Перечитайте документ, и это говорит об этом. Легко пропустил.