48-OIDC OP配置信息端点

在29-OAuth2AuthorizationServerMetadataEndpointFilter一文中专门提到一个对外提供授权服务器元信息的端点/.well-known/oauth-authorization-server，遵循RFC8414相关的规范。 在OIDC 1.0中同样也有这样一个端点/.well-known/openid-configuration来提供类似的功能，相关的规范为OpenID Provider Configuration Request。

OpenID Provider Configuration Request

OP提供一个信息端点开放给客户端查询OP的配置信息，请求范例为：

  GET /.well-known/openid-configuration HTTP/1.1
  Host: authserver.com

  

 

  
1
  
2
 

OP收到请求后，应响应一组OP配置的声明，包括所有必要的端点和公钥位置信息。成功的响应必须使用200HTTP 状态代码，并使用application/json内容类型返

文章来源: felord.blog.csdn.net，作者：码农小胖哥，版权归原作者所有，如需转载，请联系作者。

原文链接：felord.blog.csdn.net/article/details/125151041