Как получить токен JWT из URL в заголовке? Использование OpenAM и Oauth2

Question

Как получить токен JWT из URL в заголовке? Использование OpenAM и Oauth2

Я настроил OpenAM в качестве поставщика авторизации Oauth2, а также настроил клиент Oauth2 в том же экземпляре через " OAuth 2.0/OpenID Connect Client". В качестве области я выбираю "openid" и в качестве Response_type "id_token", чтобы мой URL авторизации выглядел следующим образом: http://FQDN:PORT/OpenAMTest/oauth2/authorize?client_id=jwt-bearer-client&response_type=id_token&scope=openid

Теперь, когда я ввожу URL-адрес, я получаю экран входа в систему OpenAM, затем я ввожу учетные данные и спрашиваю, хочу ли я разрешить этому приложению запрашивать мою личную информацию. Когда я нажимаю "разрешить", генерируется токен JWT. Я вижу это в URL (id_token=eyAidHlw...), но я хочу, чтобы этот токен JWT находился в заголовке HTTP, чтобы впоследствии я мог проверить его в своем приложении, прочитав его из запроса. Вы знаете, как это возможно?

заранее спасибо

0

oauth jwt token openam

Источник

user3287019 25 апр '15 в 09:07

1 ответ

Другие вопросы по тегам oauth jwt token openam

user557146 25 дек '15 в 16:28 2015-12-25 16:28 · Answer 1 · 2015-12-25 16:28

После того как OpenAM аутентифицирует пользователя, он перенаправляет ваше приложение с токеном в качестве параметра URL. Боюсь, он не может настроить ваш браузер на отправку токена в виде заголовка HTTP с перенаправлением. Это ограничение во всех браузерах.