首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

为什么不将acr_values传递给Identity Server4上的POST /connect/token?

acr_values是OAuth 2.0和OpenID Connect协议中的一个参数,用于指定认证请求的要求级别。它可以用于告知Identity Server4在进行用户认证时应该采用的认证方法或策略。

在OAuth 2.0和OpenID Connect协议中,认证请求通常是通过Authorization Code Flow或Implicit Flow进行的。在这些流程中,客户端应用程序将认证请求发送到Identity Server4的授权端点(/connect/authorize),然后用户进行身份验证并授权访问请求的范围。一旦用户成功认证并授权,Identity Server4将生成一个授权码或访问令牌,并将其返回给客户端应用程序。

/acr_values参数通常用于在认证请求中指定要求的认证级别。例如,可以使用acr_values参数指定要求使用多因素身份验证(MFA)进行认证,或者要求使用特定的身份提供者进行认证。Identity Server4可以根据这些要求来选择适当的认证方法或策略。

然而,将acr_values传递给Identity Server4上的POST /connect/token端点是没有意义的。这是因为POST /connect/token端点是用于交换授权码或刷新令牌以获取访问令牌的,而不是进行用户认证的。在这个端点上,Identity Server4只关心授权码或刷新令牌,而不关心认证级别。

因此,将acr_values传递给POST /connect/token端点没有任何实际效果,也不会影响认证过程或返回的访问令牌。在使用Identity Server4进行认证和授权时,应该将acr_values参数包含在认证请求的授权端点(/connect/authorize)中,而不是在获取访问令牌的端点中使用。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

领券