那些遇到过的问题

IdentityServer4 JWT 范围作为空格分隔的字符串而不是数组?

Tar*_*bhi 2 openid scope oauth-2.0 jwt identityserver4

我一直在尝试了解 OAuth2 授权范围的 IETF RFC。 范围 OAuth2

范围参数的值表示为以空格分隔、区分大小写的字符串列表。这些字符串由授权服务器定义。如果该值包含多个以空格分隔的字符串,则它们的顺序并不重要,并且每个字符串都会向请求的范围添加一个额外的访问范围。

IdentityServer 将 JWT 中的范围输出为字符串数组,而几乎所有其他提供程序都将范围输出为单个空格分隔的字符串。是否有一个适配器或配置设置可以用来让 ID4 将 JWT 中的范围输出为单个空格分隔的字符串?

"scope": [
    "openid",
    "profile",
    "email",
    "api"
  ],
Run Code Online (Sandbox Code Playgroud) 
"scope": "openid profile email api"
Run Code Online (Sandbox Code Playgroud)

小智 5

根据RFC8693草案RFC7662(OAuth 2.0令牌内省):

“scope”声明的值是一个 JSON 字符串,其中包含与令牌关联的以空格分隔的范围列表,格式如 [RFC6749] 的 3.3 节中所述。

而且,即使那里没有写出正式的定义,在另一个草案中,示例显示的范围项也以空格分隔。

就我个人而言,我更喜欢它是一个数组(因为它可以更好地代表范围声明的性质),但空格分隔的格式确实更符合 OAuth2 的标准。

归档时间:

查看次数:

1710 次

最近记录:

5 年,7 月 前
相关归档
在 python 中使用 PyJWT 解码 jwt 令牌给出错误 算法不支持 17
声明一个无用的局部变量 15
在ruby中阻止范围 13
dnx451 RC1 InMemorySymmetricSecurityKey发生了什么变化? 8
Spring security oauth 2简单的例子 7
IdentityServer4发现文档返回404 6
为什么我的Perl脚本看不到我在另一个文件中定义的my()变量? 5
函数声明 - 函数表达式 - 范围 4
嵌套函数调用范围和语法 4
在 Rails 上实现 JWT 1
难疑归档
自制安装特定版本的公式? 2072
如何将列表拆分为大小均匀的块? 2068
用JavaScript比较两个日期 1791
喜欢构成而不是继承? 1538
Git如何处理符号链接? 1515
Python字符串格式:%vs. .format 1323
如何查看仅一个用户提交的git日志? 1178
如何撤消'git reset'? 1172
异步与同步执行,它到底意味着什么? 1126
在Python中查找扩展名为.txt的目录中的所有文件 1043