OAuth2 代币交易所
watsonx Orchestrate 中的此 SSO 实现会直接与应用程序进行通信以完成身份验证。 这是一个单步代币兑换流程。
核心参数
以下参数定义了 OAuth2 Token Exchange 的基本配置。
参数 |
描述 |
|---|---|
服务器 URL |
应用服务器的基本 URL |
标记URL |
请求交换令牌的端点 |
客户端 ID |
在第三方应用程序中注册的客户标识符 |
授权类型 |
该字段会根据所选的身份验证类型自动填充 |
这些值是建立连接和启动令牌交换程序所必需的。
添加令牌请求字段
“令牌请求字段 ”用于添加应用程序授权服务器在将令牌兑换为访问令牌时所需的额外字段。 它们对定制实施非常有用。
这些附加字段是该应用程序特有的。 在开始配置连接之前,请务必先收集这些信息。
添加令牌请求字段:
在 “令牌请求字段 ”下方点击 “添加字段 ”。
在添加标记字段页面:
通过以下方式发送 :选择该字段应在请求中的哪个位置出现:
body:在请求正文中添加字段(最常见)。header:在 HTTP 标头中添加字段。query:将字段作为查询参数添加到 URL 中。
字段名称 : 输入令牌端点期望的确切参数名称(例如
subject_token,subject_token_use)。值 :输入该参数的值。
单击 " 添加 " 保存字段。
常见的令牌请求字段
以下字段定义了令牌交换请求的有效载荷:
app_token_key: 指定应用程序端点在令牌交换请求中用于接收 SSO 令牌的参数名称。 配置的密钥必须与应用程序令牌端点所期望的参数名称相匹配(例如,subject_token对于 OIDC 提供商)。 如果未指定, watsonx Orchestrate 将默认使用 assertion。 对于app_token_key,请将 “发送方式” 设置为 “正文 ”。示例:
app_token_key = subject_token此配置使用
subject_token而非默认的断言来发送 SSO 令牌。requested_token_use: 指定新令牌的使用方式。subject_token_use:定义主题标记的作用。
这些参数确保授权服务器能够识别正在交换的令牌、新令牌所代表的含义,以及该令牌在应用流程中的使用方式。
OAuth2 watsonx Orchestrate 上的令牌交换目前仅支持门户内聊天场景。
这是一项测试版功能。
如果
app_token_key缺少该参数, watsonx Orchestrate 会自动默认使用断言。