لا يمكن إضافة معلمات إضافية إلى نقطة النهاية المصرح بها

nodomain · 19 أبريل 2023، 8:01م

لدي سؤال مشابه للسؤال الموجود في Format for 'openid connect authorize parameters' field.

يتطلب إعداد Auth0 الخاص بنا إضافة connection=123 إلى نقطة نهاية authorize. لقد جربت العديد من التركيبات من openid connect authorize parameters دون نجاح.

لذلك، إما أن تقدم لي مثالاً يعمل أو تصلح الخطأ - لدي انطباع بأن المعلمات المعطاة لا يتم توجيهها إلى طلب المصادقة على الإطلاق.

sam · 21 أبريل 2023، 5:01ص

بالنظر إلى الكود، يبدو أنه يجب أن يكون في معلمات الطلب.

github.com/discourse/discourse-openid-connect

lib/omniauth_open_id_connect.rb

a16d5edd3


      
          def authorize_params
            super.tap do |params|
              options[:passthrough_authorize_options].each do |k|
                params[k] = request.params[k.to_s] unless [nil, ""].include?(request.params[k.to_s])
              end
          
              params[:claims] = options[:claims] if options[:claims].present?
          
              params[:scope] = options[:scope]
              session["omniauth.nonce"] = params[:nonce] = SecureRandom.hex(32)
          
              options[:passthrough_token_options].each do |k|
                session["omniauth.param.#{k}"] = request.params[k.to_s] unless [nil, ""].include?(
                  request.params[k.to_s],
                )
              end
            end
          end

حاول استخدام أدوات مطوري Chrome، وتتبع جميع طلبات HTTP، هل أنت متأكد من أن هذه المعلمة المدرجة في القائمة المسموح بها موجودة في معلمات الطلب؟ يتم استخدام هذا فقط للسماح بإدراج الأشياء، وليس لتشفير قيمة.

إذا كنت بحاجة إلى تشفير قيمة، فستحتاج ميزة جديدة إلى بنائها.

nodomain · 26 أبريل 2023، 3:48م

لا أفهم. لم تتم إضافة المعلمات على الإطلاق…

Alexander · 26 أبريل 2023، 4:08م

حدث لي في إحدى المناسبات، إضافة المعلمة مباشرة في عنوان URL المصرح به يبدو أنها تفي بالغرض

nodomain · 27 أبريل 2023، 6:56ص

وكيف يفترض بك فعل ذلك؟ المكون الإضافي يأخذ فقط مستند الاكتشاف:

plugins:
  openid_connect_enabled:
    default: false
  openid_connect_discovery_document:
    default: ""
  openid_connect_client_id:
    default: ""
  openid_connect_client_secret:
    default: ""
  openid_connect_rp_initiated_logout:
    default: false
  openid_connect_rp_initiated_logout_redirect:
    default: ""
  openid_connect_allow_association_change:
    default: false
  openid_connect_overrides_email:
    default: false
  openid_connect_authorize_scope:
    default: "openid"
  openid_connect_verbose_logging:
    default: false
  openid_connect_token_scope:
    default: ""
  openid_connect_error_redirects:
    default: ""
    type: list
    list_type: secret
  openid_connect_authorize_parameters:
    default: ""
    type: list
    list_type: compact
  openid_connect_claims:
    default: ""
    textarea: true
  openid_connect_match_by_email:
    default: true

nodomain · 27 أبريل 2023، 8:57ص

لقد انتقلت إلى إضافة Oauth2 Basic. تم حل المشكلة.

الموضوع		الردود	مرات العرض
Format for 'openid connect authorize parameters' field Support openid-connect	0	453	30 يوليو 2022
Is it possible to send custom params with the request to /authorize? SSO oauth2	1	371	22 ديسمبر 2022
OpenId Plugin Callback setting SSO openid-connect	1	222	17 يونيو 2024
Discourse OpenID Connect (OIDC) Plugin official , included-in-core , auth-plugins , openid-connect	48	49221	27 مايو 2026
Support for specifying a custom scope SSO oauth2	4	3672	18 مارس 2022

لا يمكن إضافة معلمات إضافية إلى نقطة النهاية المصرح بها

الموضوعات ذات الصلة