在 OIDC 配置变量中添加 Access-Control-Allow-Origin 标头
Posted
技术标签:
【中文标题】在 OIDC 配置变量中添加 Access-Control-Allow-Origin 标头【英文标题】:Adding Access-Control-Allow-Origin header in OIDC Config Variable 【发布时间】:2021-12-11 01:25:23 【问题描述】:如何在 OIDC 配置变量中添加 Access-Controll-Allow-Origin 标头?下面是我的示例 Angular OIDC 配置文件
export const authConfig: AuthConfig =
// Url of the Identity Provider
issuer: 'https://steyer-identity-server.azurewebsites.net/identity',
// URL of the SPA to redirect the user to after login
redirectUri: window.location.origin + '/index.html',
// The SPA's id. The SPA is registered with this id at the auth-server
clientId: 'spa-demo',
// set the scope for the permissions the client should request
// The first three are defined by OIDC. The 4th is a usecase-specific one
scope: 'openid profile email voucher',
角度代码
@Component(
selector: 'flight-app',
templateUrl: './app.component.html'
)
export class AppComponent
constructor(private oauthService: OAuthService)
this.configure();
private configure()
this.oauthService.configure(authConfig);
this.oauthService.tokenValidationHandler = new JwksValidationHandler();
this.oauthService.loadDiscoveryDocumentAndTryLogin();
【问题讨论】:
【参考方案1】:这不是您在 SPA 中指定的内容 - 通常需要在这些组件中完成,以信任来自 SPA 的请求:
授权服务器 API【讨论】:
以上是关于在 OIDC 配置变量中添加 Access-Control-Allow-Origin 标头的主要内容,如果未能解决你的问题,请参考以下文章
如何让 Firebase auth OAuthProvider 使用 OIDC 提供程序添加其他范围
KEYCLOAK - 扩展 OIDC 协议 |缺少凭据选项卡 |在 AccessTokenResponse 中添加额外的声明