OpenID Connect 请求和响应映射

在线编辑

OAuth 和Open ID Connect的授权流程由 IBM® Verify 请求映射和响应映射组成。

OAuth 和Open ID Connect的 Verify 授权流程包括以下步骤:
  1. 认证:在浏览器中检查已认证的会话,如果用户未认证,那么会重定向用户以进行认证。
  2. 请求映射:修改特定请求参数的授权请求。 此映射仅受授权端点的支持。
  3. 用户权限:检查该用户是否有权访问该应用程序。
  4. 用户同意:获取用户共享数据的权限,并代表用户执行操作。
  5. 属性映射:使用更多计算和映射的值来增补授权。 这些值将包含在标识令牌、用户信息响应和自省响应中。
  6. 令牌生成:根据请求,根据授权请求中的 response_type 来构建令牌。
  7. 响应映射:修改响应以添加更多标头和参数。 仅授权和令牌端点支持此映射。

请求映射

以下步骤是在应用程序登录选项卡上完成的。
  1. 端点配置下,对授权端点单击编辑图标。
  2. 请求映射下,单击特定请求参数行上的编辑。 例如,如果您要修改用户同意请求或为页面添加更多上下文,请单击“同意请求”行上的编辑
  3. 编写并测试定制规则。
  4. 单击确定。 该应用程序尚未保存,因此更改不会保存。
  5. 单击确定以返回到应用程序登录页面。
  6. 单击应用程序页面上的保存以保存更改。
注意: 在授权端点的请求映射中,无法使用自定义的 HTTP 标头。
该图展示了响应映射的流程。

响应映射

以下步骤是在应用程序登录选项卡上完成的。
  1. 端点配置下,对授权令牌端点单击编辑图标。
  2. 响应映射下,单击添加响应映射规则
  3. 选择目标参数的类型。 例如,如果选择了标头,那么会将计算值添加到 HTTP 响应标头。
  4. 请输入目标参数的名称。
  5. 单击“编辑”图标以添加或编辑定制规则。 参见 r_attr_functions.html。 此页面中列出的所有域对象都可用。
  6. 单击确定。 该应用程序尚未保存,因此更改不会保存。
  7. 单击确定以返回到应用程序登录页面。
  8. 单击应用程序页面上的保存以保存更改。