OpenId连接:在令牌端点调用中添加额外的/自定义参数

Question

我们和我们的IdP服务器团队讨论了在使用OIDC实现代码授权流程时，他们建议向名为"resourceServer“的令牌端点的http调用中添加一个新的http/query参数，您认为OIDC实现(如apache httpd oidc module (已认证的openid) )是否可以添加这样的参数？谢谢

Answer 1

OpenID连接是一个构建在OAuth 2.0上的扩展，你必须检查规范，看看这是否违反了它。

下面是通过OAuth 2.0提到的令牌端点，

..。如果发送的参数没有值，则必须将其视为从请求中省略。授权服务器必须忽略无法识别的请求参数。请求和响应参数不能包含多次。

如果您决定更改令牌请求并向其添加参数，那么唯一的要求就是授权服务器接受该参数。否则您的授权服务器将忽略它。

此外，在主要的OpenID连接改编中还可以看到额外的参数。例如，MS Azure authorization request包含资源参数，用于声明将对其使用访问令牌的受保护资源。这和你想要实现的目标很相似。

Answer 2

您好，您可以通过提供acr_value添加额外的参数来连接端点，这里有一个参考链接。http://docs.identityserver.io/en/latest/endpoints/token.html我是如何做到这一点的如下：

​