在一个简单的PHP示例中难以实现Onelogin / Openid。不确定哪个API是正确的开始。我无法在代码中使用任何库,因为目标环境不允许使用它,但允许PHP / HTML。
我们打算使用OIDC概述https://developers.onelogin.com/openid-connect的“身份验证流程”部分。但是,此概述并未指出要从哪个API参考开始。我假设https://developers.onelogin.com/openid-connect/api/authorization-code可以无问题地登录Onelogin,但是它没有传递回经过验证的用户详细信息,因此我们可以在系统上进行确认。我们在Openid Connect应用程序的配置和登录URL中包含了有效的https回调URL,但到目前为止,这些调用尚未触发。
我们正在使用Grant类型 “认证(或基本)流程是为具有后端的应用程序而设计的,该后端可以与IdP进行通信而不会被撬开。 因此,我们有一个用于处理安全身份验证的后端服务器。
如果https://developers.onelogin.com/openid-connect/api/authorization-code不是正确的开始API调用,那么有人可以建议哪个是正确的调用。
编辑以更新:破解。我的错误是没有将用户发送到URL。当我应该将用户定向到该URL时,我只将其视为仅在服务器上的API调用。重新阅读该文档,它的确说明了这一点。容易错过。
答案 0 :(得分:0)
欣赏它可能看起来很复杂,但是一旦开始,它就会开始出现。最好的办法是下载Postman模板或使用新的Onelogin OIDC检查器工具,因为它们将为您预先构建相关的端点。
检查员在这里: https://developers.onelogin.com/openid-connect/inspector
但作为参考,启动“授权”流程(和其他流程)的端点如下所示:
https:// {{OIDC_url}} .onelogin.com / oidc / auth?client_id = {{OIDC_client_id}}&nonce = {{$$ guid}}&redirect_uri = {{OIDC_redirect_uri}}&response_type = code&scope = openid&state = < / p>
该端点的供应商文档是她: https://developers.onelogin.com/openid-connect/api/authorization-code
让我知道你的生活