Zusätzliche Parameter können nicht zum Autorisierungsendpunkt hinzugefügt werden

nodomain · 19. April 2023 um 20:01

Ich habe eine ähnliche Frage wie in Format for 'openid connect authorize parameters' field.

Unser Auth0-Setup erfordert das Hinzufügen von connection=123 zum authorize-Endpunkt. Ich habe mehrere Kombinationen von openid connect authorize parameters ohne Erfolg ausprobiert.

Entweder geben Sie mir ein funktionierendes Beispiel oder beheben den Fehler – ich habe den Eindruck, dass die angegebenen Parameter überhaupt nicht an die Autorisierungsanfrage weitergeleitet werden.

sam · 21. April 2023 um 05:01

Wenn man sich den Code ansieht, scheint es, dass er in den Request-Parametern benötigt wird.

github.com/discourse/discourse-openid-connect

lib/omniauth_open_id_connect.rb

a16d5edd3


      
          def authorize_params
            super.tap do |params|
              options[:passthrough_authorize_options].each do |k|
                params[k] = request.params[k.to_s] unless [nil, ""].include?(request.params[k.to_s])
              end
          
              params[:claims] = options[:claims] if options[:claims].present?
          
              params[:scope] = options[:scope]
              session["omniauth.nonce"] = params[:nonce] = SecureRandom.hex(32)
          
              options[:passthrough_token_options].each do |k|
                session["omniauth.param.#{k}"] = request.params[k.to_s] unless [nil, ""].include?(
                  request.params[k.to_s],
                )
              end
            end
          end

Versuchen Sie, die Chrome-Entwicklertools zu verwenden, um alle HTTP-Anfragen zu verfolgen. Sind Sie sicher, dass dieser erlaubte Parameter in den Request-Parametern enthalten ist? Dies wird nur verwendet, um Dinge auf die Whitelist zu setzen, nicht um einen Wert fest zu codieren.

Wenn Sie einen Wert fest codieren müssen, müsste eine neue Funktion entwickelt werden.

nodomain · 26. April 2023 um 15:48

Ich verstehe es nicht. Die Parameter werden überhaupt nicht hinzugefügt…

Alexander · 26. April 2023 um 16:08

Ist mir einmal passiert, das Hinzufügen des Parameters direkt in der authorize_url scheint den Trick zu machen

nodomain · 27. April 2023 um 06:56

Und wie soll das gehen? Das Plugin nimmt nur das Discovery-Dokument:

plugins:
  openid_connect_enabled:
    default: false
  openid_connect_discovery_document:
    default: ""
  openid_connect_client_id:
    default: ""
  openid_connect_client_secret:
    default: ""
  openid_connect_rp_initiated_logout:
    default: false
  openid_connect_rp_initiated_logout_redirect:
    default: ""
  openid_connect_allow_association_change:
    default: false
  openid_connect_overrides_email:
    default: false
  openid_connect_authorize_scope:
    default: "openid"
  openid_connect_verbose_logging:
    default: false
  openid_connect_token_scope:
    default: ""
  openid_connect_error_redirects:
    default: ""
    type: list
    list_type: secret
  openid_connect_authorize_parameters:
    default: ""
    type: list
    list_type: compact
  openid_connect_claims:
    default: ""
    textarea: true
  openid_connect_match_by_email:
    default: true

nodomain · 27. April 2023 um 08:57

Ich bin auf das Oauth2 Basic-Plugin umgestiegen. Problem gelöst.

system · 27. Mai 2023 um 08:58

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
Format for 'openid connect authorize parameters' field Support openid-connect	0	437	30. Juli 2022
Is it possible to send custom params with the request to /authorize? SSO oauth2	1	348	22. Dezember 2022
OpenId Plugin Callback setting SSO openid-connect	1	193	17. Juni 2024
Discourse OpenID Connect (OIDC) Plugin official , openid-connect , auth-plugins , included-in-core	41	46666	24. Juli 2025
Support for specifying a custom scope SSO oauth2	4	3643	18. März 2022

Zusätzliche Parameter können nicht zum Autorisierungsendpunkt hinzugefügt werden

Verwandte Themen