javascript - pass openid-connect oauth2 bearer token in header -
पृष्ठभूमि मैंने Thinktecture.IdentityServer.V3 को लागू किया है ( ओपनआईडी कनेक्ट एक)। मुझे अपने जावास्क्रिप्ट क्लाइंट (अप्रत्यक्ष प्रवाह) के रूप में वापस OAuth2 वाहक टोकन मिला है: लेकिन सभी उदाहरणों में वे सेवा को बुलाते समय संसाधन प्रदाता के access_token पास करते हैं। धारणा < p> अगर मुझे यह अधिकार मिल गया है, तो मैं पहुंच टोकन के साथ प्रमाणन करता हूं। तब मैं id_token (मैं एक अलग डीबी कॉल नहीं करना चाहता - मैं इसे पूरी तरह से आत्म निहित करना चाहता हूँ) में दावों के आधार पर अधिकृत है। प्रश्न मैं कैसे इस जानकारी को मेरे वेबपिया 2 समापन बिंदु को एजेक्स के माध्यम से पास कर दूँगा (मान लें कि मैंने सीओआरएस आदि की स्थापना की है) और मुझे यह मान्य करने के लिए क्या मिडलवेयर को हुक करना होगा? (मैं टोकन वैलडेटर और एक दावे प्रबंधक का अनुमान लगा रहा हूं, लेकिन बहुत सारे हैं मैं इसका फैसला नहीं कर सकता कि कौन सा उपयोग करने का अधिकार है)। बहुत सराहना की मदद करें क्लाइंट के लिए id_token है - इसे क्लाइंट द्वारा मान्य किया जाना चाहिए (या आईडीसीआरवी में पहचान टोकन सत्यापन समापन बिंदु में अगर ग्राहक में आवश्यक क्रिप्टो पुस्तकालय नहीं है)। इसके बाद आप संसाधन तक पहुंचने के लिए पहुंच टोकन का उपयोग करें।
{"id_token": "eyJ0eXAiOiJKV1QiLCJh ...", // JWT "access_token": "", "राज्य": "1299139105028949"} " / Pre>
$ .ajax ({url: 'http: // localhost: 2727 / खाता / 123 / जाओ ', हेडर: {प्राधिकरण: "बीयरर" + $ scope.response.access_token}})
Comments
Post a Comment