Oauth 2.0 在连接到身份提供程序时,如何强制KeyClope使用授权标头';s令牌端点?
我已经将keydape配置为身份代理,连接到我创建的自定义OIDC提供程序。在授权代码流期间,keybeapt调用授权端点以获取代码。然后它调用自定义OIDC提供程序的令牌端点,以将代码交换为身份验证令牌 我观察到keydepot将client_id和client_secret作为请求体中的参数传递,而不是作为基本授权头。我不想更改令牌终结点上的安全配置。有没有一种方法可以使keydape使用Auth头向idp发送令牌请求 相关的KeyClope代码出现在Oauth 2.0 在连接到身份提供程序时,如何强制KeyClope使用授权标头';s令牌端点?,oauth-2.0,keycloak,openid-connect,Oauth 2.0,Keycloak,Openid Connect,我已经将keydape配置为身份代理,连接到我创建的自定义OIDC提供程序。在授权代码流期间,keybeapt调用授权端点以获取代码。然后它调用自定义OIDC提供程序的令牌端点,以将代码交换为身份验证令牌 我观察到keydepot将client_id和client_secret作为请求体中的参数传递,而不是作为基本授权头。我不想更改令牌终结点上的安全配置。有没有一种方法可以使keydape使用Auth头向idp发送令牌请求 相关的KeyClope代码出现在AbstractOAuth2Identi
AbstractOAuth2IdentityProvider
的generateTokenRequest
方法中。这将对客户端id和客户端机密进行硬编码,以作为请求正文中的参数传递
根据OIDC规范,
client\u secret\u basic
是默认值。如果KeyClope不支持这一点,我会感到惊讶;我似乎不知道如何配置它。不幸的是,这个功能没有实现
功能要求: