Liberty 儲存庫[8.5.5.4 或更新版本]

呼叫涵蓋面對映服務

涵蓋面對映服務是一個未受保護的端點,會採 JavaScript 物件表示法 (JSON) 陣列形式,傳回以斜線結尾的 URI 字首。URI 字首陣列指定哪些 Web 環境定義是單一登入 (SSO) 群組的一部分,藉以讓用戶端瞭解在傳送存取記號時,該 URI 目的地是否可視為安全。

開始之前

涵蓋面對映服務會傳回 JSON 陣列形式的 URI 字首,整組都是唯一的,並且衍生自已登錄用戶端中所指定的 trusted_uri_prefixes 參數值集成。因此,一般會移入涵蓋面對映服務的情況是,登錄用戶端並指定 trusted_uri_prefixes 值。

關於這項作業

下列範例假設 Liberty OpenID Connect 提供者是配置成使用 SSL 埠 443。

https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map

此外,這個範例會假設用戶端是向指定的 trusted_uri_prefixes 登錄。

程序

  1. coverage_map 端點上指定 token_type URI 查詢參數。以下的範例要求會假設用戶端是向指定的 trusted_uri_prefixes 登錄
    https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map?token_type=bearer

    唯一支援的 token_type 值是 token_type=bearer

  2. 取得載送記號類型的涵蓋面對映,如下列範例所示。

    要求標頭:

    GET https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map?token_type=bearer

    回應標頭:

    Status: 200
    CacheControl: public, maxage=600
    ETag:"vvhkgXkRx+BzR3Q4kwCCqw=="
    ContentType: application/json

    回應內文:

    [
      "http://res1.ibm.com/",
      "https://trusted.server.ibm.com:9554/resources/"
    ]

指示主題類型的圖示 作業主題

資訊中心條款 | 意見


「時間戳記」圖示 前次更新: 2015 年 6 月 22 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_coverage_map
檔名:twlp_coverage_map.html