POST 中的 Angular-oauth2-oidc loadDiscoveryDocument
Posted
技术标签:
【中文标题】POST 中的 Angular-oauth2-oidc loadDiscoveryDocument【英文标题】:Angular-oauth2-oidc loadDiscoveryDocument in POST 【发布时间】:2021-11-04 14:44:26 【问题描述】:我想使用loadDiscoveryDocument 来获取没有Login 用户名和密码的令牌。但是通过使用loadDiscoveryDocument它在GET方法中调用端点,而不是我想在HTTP POST Method中调用端点
我不知道如何将REQUEST METHOD POST 设置为loadDiscoveryDocument。
请帮忙。
【问题讨论】:
【参考方案1】:有一个OpenID Connect Discovery Specification 建议使用 GET。
发现端点不返回令牌或其他类型的机密,仅描述其他端点和安全能力。大多数提供商不支持 POST - 您想使用它的任何特殊原因?我怀疑 Angular 已经在做基于标准的事情了。
要使用 POST,您需要首先找到您的提供者的端点并查看它是否支持该方法。如果这不起作用,您将无法在代码中使用 POST。
curl -X POST https://login.mycompany.com/.well-known/openid-configuration
【讨论】:
我的后端开发人员提供 API 服务,使用 POST 方法登录。我,即从应用程序中,我将使用 POST 方法将客户端 ID 和安全密钥发送到端点,然后在响应中我将获得 OAUTH id。所以我必须使用 POST 方法来获取 OAUTH Id。以上是关于POST 中的 Angular-oauth2-oidc loadDiscoveryDocument的主要内容,如果未能解决你的问题,请参考以下文章
angular-oauth2-oidc 中是不是有静默注销选项?
angular-oauth2-oidc 未设置 access_token
Angular 5 + OAuth2:未使用库设置令牌 [angular-oauth2-oidc]