[此部分为必填项。 [添加有关该任务的信息。]
关于此任务
预授权代码授权类型是 OpenID 中为可验证凭证颁发 (VCI) 规范引入的。 该流程旨在将用户会话从凭证签发方转移至钱包应用程序。
当用户向凭证签发方进行身份验证时,该流程便开始。 随后,用户发出请求以获取凭证。 此请求会触发会话转移代码的生成,该代码即为 pre-authorized_code. 为防止未经授权的用户滥用代码,可以生成一个交易代码,并通过电子邮件或短信发送给用户。 随后,证书签发方将此 pre-authorized_code 内容作为证书要约的一部分呈现,并可将其渲染为二维码。
正在使用“钱包”应用的用户扫描了二维码。 如果需要输入交易代码,钱包应用会提示用户输入交易代码。 随后,该 pre-authorized_code (以及事务代码)将提交给授权服务器。
授权服务器会验证该请求,并将其兑换为访问令牌。 随后,“钱包”应用会使用该访问令牌来获取用户请求的凭据。
过程
- 转到 。
- 提供设置信息
表 1. 预授权设置
| 字段 |
描述 |
| 预授权代码的有效期 |
该代码的有效时长(以秒为单位)。 最小值为40,最大值为1800 |
| 预授权代码 JWT 的字符串算法 |
支持的算法包括: RS256、 RS384、 RS512、 PS256、 PS384、 PS512、 ES256、 ES384 以及 ES512。 |
| 预授权代码允许的重试次数 |
在验证码失效之前,用户可以尝试输入该验证码的次数。 最大重试次数为5次。 如果设置为 0,则不允许进行任何重试。 |
| 允许凭证签发者覆盖设置 |
如果希望凭据颁发者的设置优先于这些设置,请选中此复选框。 |
| 需要交易代码 |
如果希望将交易代码发送给用户,请选中此复选框。 |
| 交易代码交付渠道的有序列表 |
按顺序排列的交易代码交付渠道列表。 支持的渠道包括电子邮件或短信。 此列表用于确定交易代码的首选交付渠道。 如果未作特别说明,电子邮件是首选的发送渠道。 |
| 交易代码长度 |
交易代码的字符数。 范围是4到10。 字符数量越多,安全性就越高。 然而,越是难记,就越难记住。 通常的字符数为6,这也是默认值。 |
| 交易代码字符集 |
交易代码中可使用的字母数字字符。 请勿使用任何特殊字符,系统不支持这些字符。 |
- 点击 “保存更改 ”。