openid 客户端认证方法(Client Authentication methods)简介
-
client_secret_basic
调用授权服务器token端点,添加Authorization header,值为client_id:client_secret Base64编码后的值,grant_type=client_credentials
-
client_secret_post
调用授权服务器端点,在body添加grant_type=client_credentials、client_id=clientId、client_secret=clientSecret
-
client_secret_jwt
使用客户端信息生成一个jwt_token,调用授权服务器token端点,参数client_assertion=jwt_token、client_assertion_type='urn:ietf:params:oauth:client-assertion-type:jwt-bearer'。
jwt格式( Claim):
iss 必填. client_id. sub 必填. client_id aud 必填. token端点的url jti 必填. JWT ID exp 必填. 过期时间 iat 可选. jwt生成时间 -
private_key_jwt
在client_secret_jwt的基础上使用一个非对称秘钥对生成的jwt进行加密。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现