Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.4. 其他 OpenID Connect 库

Red Hat Single Sign-On 可通过提供的适配器进行保护,这些适配器通常更易于使用,并更好地与红帽单点登录集成。但是,如果您的编程语言、框架或平台没有可用于您的编程语言、框架或平台,您可以选择使用通用 OpenID Connect Relying party (RP)库。本章论述了特定于 Red Hat Single Sign-On 的详细信息,不包含特定的协议详情。如需更多信息,请参阅 OpenID Connect 规格OAuth2 规格

2.4.1. Endpoints
复制链接

最重要的端点是 已知的 配置端点。它列出了与 Red Hat Single Sign-On 中 OpenID Connect 实施相关的端点和其他配置选项。端点是: 

/realms/{realm-name}/.well-known/openid-configuration
Copy to Clipboard Toggle word wrap

要获取完整的 URL,请添加 Red Hat Single Sign-On 的基本 URL,并将 {realm-name} 替换为您的域的名称。例如:

http://localhost:8080/auth/realms/master/.well-known/openid-configuration

某些 RP 库从此端点检索所有必需的端点,但您可能需要单独列出端点。

2.4.1.1. 授权端点
复制链接

/realms/{realm-name}/protocol/openid-connect/auth
Copy to Clipboard Toggle word wrap

授权端点执行最终用户的身份验证。这可以通过将用户代理重定向到此端点来完成。

如需了解更多详细信息,请参阅 OpenID Connect 规格中的 Authorization Endpoint 部分。

2.4.1.2. 令牌端点
复制链接

/realms/{realm-name}/protocol/openid-connect/token
Copy to Clipboard Toggle word wrap

令牌端点用于获取令牌。令牌可通过交换授权代码或直接提供凭证来获取,具体取决于所使用的流。令牌端点也用于在令牌过期时获取新的访问令牌。

如需了解更多详细信息,请参阅 OpenID Connect 规格中的 Token Endpoint 部分。

2.4.1.3. UserInfo 端点
复制链接

/realms/{realm-name}/protocol/openid-connect/userinfo
Copy to Clipboard Toggle word wrap

userinfo 端点返回有关经过身份验证的用户的标准声明,并由 bearer 令牌保护。

如需了解更多详细信息,请参阅 OpenID Connect 规格中的 Userinfo Endpoint 部分。

2.4.1.4. 注销端点
复制链接

/realms/{realm-name}/protocol/openid-connect/logout
Copy to Clipboard Toggle word wrap

logout 端点注销经过身份验证的用户。

用户可以代理重定向到端点,在这种情况下,活跃用户会话被注销。之后,用户代理会重新重定向到应用程序。

端点也可以由应用直接调用。要直接调用此端点,需要包含该端点,以及验证客户端所需的凭据。

2.4.1.5. 证书端点
复制链接

/realms/{realm-name}/protocol/openid-connect/certs
Copy to Clipboard Toggle word wrap

证书端点返回由域启用的公钥,编码为 JSON Web Key (JWK)。根据 realm 设置,可以启用一个或多个密钥来验证令牌。如需更多信息,请参阅 服务器管理指南和 JSON Web 密钥规格

2.4.1.6. 内省端点
复制链接

/realms/{realm-name}/protocol/openid-connect/token/introspect
Copy to Clipboard Toggle word wrap

内省端点用于检索令牌的活动状态。换句话说,您可以使用它验证访问或刷新令牌。它只能被机密客户端调用。

有关如何在端点上调用的更多详细信息,请参阅 OAuth 2.0 Token Introspection 规格

2.4.1.7. 动态客户端注册端点
复制链接

/realms/{realm-name}/clients-registrations/openid-connect
Copy to Clipboard Toggle word wrap

动态客户端注册端点用于动态注册客户端。

详情请查看客户端注册 章节OpenID Connect Dynamic Client Registration 规格

2.4.1.8. 令牌撤销端点
复制链接

/realms/{realm-name}/protocol/openid-connect/revoke
Copy to Clipboard Toggle word wrap

令牌撤销端点用于撤销令牌。此端点支持刷新令牌和访问令牌。

有关如何在这个端点上调用的更多详细信息,请参阅 OAuth 2.0 Token Revocation 规格

2.4.1.9. 设备授权端点
复制链接

/realms/{realm-name}/protocol/openid-connect/auth/device
Copy to Clipboard Toggle word wrap

设备授权端点用于获取设备代码和用户代码。它可通过机密或公共客户端进行调用。

有关如何在这个端点上调用的更多详细信息,请参阅 OAuth 2.0 设备授权规格

2.4.1.10. Backchannel Authentication 端点
复制链接

/realms/{realm-name}/protocol/openid-connect/ext/ciba/auth
Copy to Clipboard Toggle word wrap

后端通道身份验证端点用于获取 auth_req_id,用于标识客户端发出的身份验证请求。它只能被机密客户端调用。

有关如何在这个端点上调用的更多详细信息,请参阅 OpenID Connect Client Initiated Backchannel Authentication Flow 规格

另请参阅 Red Hat Single Sign-On 文档的其他位置,如 本指南中的客户端初始身份验证身份验证评测部分以及《 服务器管理指南》 的客户端初始身份验证身份验证评测部分

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部