Google cloud platform GCIP-使用基于OIDC的外部提供程序启用授权代码授予流
正在尝试将Salesforce标识配置为IDP的GCIP。尝试配置基于OIDC的集成。注意,没有为基于OIDC的配置提供(sfdc)客户机机密的字段。另外,从GCIP端调用响应类型=id\u令牌。我们希望使用授权代码流(response_type=code)与SFDC集成。可能吗Google cloud platform GCIP-使用基于OIDC的外部提供程序启用授权代码授予流,google-cloud-platform,google-identity,identity-aware-proxy,Google Cloud Platform,Google Identity,Identity Aware Proxy,正在尝试将Salesforce标识配置为IDP的GCIP。尝试配置基于OIDC的集成。注意,没有为基于OIDC的配置提供(sfdc)客户机机密的字段。另外,从GCIP端调用响应类型=id\u令牌。我们希望使用授权代码流(response_type=code)与SFDC集成。可能吗 GCIP后端支持OIDC提供程序的代码流。它还没有在云控制台或管理SDK中公开 请注意,它记录在中 您需要设置{code:true} 下面是Node.js中的一个代码片段(未测试): 我可以在哪里设置这个json片段{
GCIP后端支持OIDC提供程序的代码流。它还没有在云控制台或管理SDK中公开 请注意,它记录在中 您需要设置
{code:true}
下面是Node.js中的一个代码片段(未测试):
我可以在哪里设置这个json片段{code:true},而不必深入了解RESTAPI使用的低级细节?我添加了一个片段;我使用云计算托管的应用程序进行身份验证握手,并在gcip身份平台上进行设置。由于尚未在设置上启用验证代码流,我将在何处插入您共享的此nodejs代码这只是一个示例REST API,用于在GCIP中的提供商上启用代码流。你不必运行完全一样的东西。甚至可以转换为cURL命令并替换缺少的参数。你只需要运行一次。好的。所以,如果我理解的很好,这个api只需要调用一次就可以启用代码流。
// https://cloud.google.com/identity-platform/docs/reference/rest/v2/projects.oauthIdpConfigs/patch
return new Promise((resolve, reject) => {
request({
headers: {
'Authorization': `Bearer ${accessToken}`,
'Content-Type': 'application/json',
},
url: `https://identitytoolkit.googleapis.com/admin/v2/projects` +
`/${projectId}/oauthIdpConfigs/${oidcProviderId}?updateMask=responseType`,
method: 'PATCH',
body: JSON.stringify({
responseType: {
idToken: true,
code: true,
}
}),
}, (error, response) => {
if (!error && response.statusCode === 200) {
resolve();
} else {
reject(error);
}
});
});
});