Вам нужно сгенерировать свое собственное одноразовое значение для клиентской части OpenID Grants?
Я пытаюсь авторизоваться с помощью OIDC Implicit Grant со стороны клиента. При создании URI из метода authorization_url OAuth2Session он не содержит двух обязательных значений: nonce и redirect_uri.
Вы должны создать свой собственный nonce с помощью JWT и перенести redirect_uri из вашего зарегистрированного Клиента?
Я загрузил одноразовый номер и redirect_uri в OAuth2Session, но authorization_url не генерирует URI с одноразовым номером. Однако он включает в себя redirect_uri.
Я слегка проверил источник authlib и не смог найти метод для генерации одноразового номера, а только методы для его проверки.
1 ответ
Вам нужно передать эти параметры authorization_url:
session.authorization_url(..., nonce='xxx')
Этот фрагмент кода может оказаться полезным: https://github.com/authlib/loginpass/blob/master/loginpass/_core.py
Я обновил документацию для этого варианта использования: https://docs.authlib.org/en/latest/client/oauth2.html