文章内容
2019/3/8 16:47:04,作 者: 黄兵
OAuth endpoint
OAuth通常有以下几种endpoint:
1. /authorize, 请求token(通过特定的流程flows)
2. /token, 请求token(通过特定的流程flows), 刷新token, 使用authorization code来换取token.
3. /revocation, 吊销token.
OpenId Connect 通常有以下几种 endpoints:
1. /userinfo, 获取用户信息
2. /checksession, 检查当前用户的session
3. /endsession, 终结当前用户的session
4. /.well-known/openid-configuration, 提供了authorization server的信息(endpoints列表和配置信息等)
5. /.well-known/jwks, 列出了JWT签名key的信息, 它们是用来验证token的.
评论列表