Openid OAuth2.0/OIDC规范中的响应类型和授予类型_Openid_Identity_Openid Connect

Openid OAuth2.0/OIDC规范中的响应类型和授予类型

openid

Openid OAuth2.0/OIDC规范中的响应类型和授予类型,openid,identity,openid-connect,Openid,Identity,Openid Connect,我目前正在研究openID的规范“CIBA”。本规范规定必须有一个新的授权类型urn:openid:params:grant type:ciba。因此，我正在编写一个新的grant_类型[处理程序和验证器]。但是，是否有必要编写新的响应类型？难道我们不能在授权请求中使用response\u type=code，然后在令牌请求中使用grant\u type=urn:openid:params:grant type:ciba从IdP获取访问和ID令牌吗？所有ciba流都是通过向反向通道身份验证端点

我目前正在研究openID的规范“CIBA”。本规范规定必须有一个新的授权类型urn:openid:params:grant type:ciba。因此，我正在编写一个新的grant_类型[处理程序和验证器]。但是，是否有必要编写新的响应类型？

难道我们不能在授权请求中使用

response\u type=code

，然后在令牌请求中使用

grant\u type=urn:openid:params:grant type:ciba

从IdP获取访问和ID令牌吗？

所有ciba流都是通过向反向通道身份验证端点而不是授权端点发送请求来启动的

反向通道认证端点是CIBA规范中定义的新端点。端点无法识别

响应类型

参数，因此您不必关心参数的值。请注意，CIBA流不使用授权端点

有关详细信息，请参阅。

谢谢川崎高彦！