openid 客户端认证方法(Client Authentication methods)简介
-
client_secret_basic
调用授权服务器token端点,添加Authorization header,值为client_id:client_secret Base64编码后的值,grant_type=client_credentials
-
client_secret_post
调用授权服务器端点,在body添加grant_type=client_credentials、client_id=clientId、client_secret=clientSecret
-
client_secret_jwt
使用客户端信息生成一个jwt_token,调用授权服务器token端点,参数client_assertion=jwt_token、client_assertion_type='urn:ietf:params:oauth:client-assertion-type:jwt-bearer'。
jwt格式( Claim):
iss 必填. client_id. sub 必填. client_id aud 必填. token端点的url jti 必填. JWT ID exp 必填. 过期时间 iat 可选. jwt生成时间 -
private_key_jwt
在client_secret_jwt的基础上使用一个非对称秘钥对生成的jwt进行加密。
