( kroozo | 2024. 09. 19., cs – 15:15 )

Egyébként itt mi olyan nagy vaszisztdasz a mindenféle brokerekkel, hogy egy darab van alapból, és aztán majd külön kell hozzájuk írni valamit? Én most épp túrtam eleget az OIDC szabványokat, és a discoveryből lehet tudni, hogy mit kell beszélni a providerrel, van dynamic client reg (mondjuk ezt nem néztem alaposabban, mert nem kellett), szóval simán lefocizod a megfelelő flowt, aztán megkapod az id tokent.

Jó, authz info (bármi role, group, ilyesmi) az nincs az oidc szabványban, innen üdvözlöm a bizoccságot (mondjuk másikban láttam, szóval lehet hogy kivételesen ez nem volt teljes marhaség), de hát ha jól értem, az ott kb annyi, hogy meg kell mondani, hogy melyik claimben van a lista, az egy konfig paraméter, nem egy komplett provider.

---

szerk, jólvan felfogtam, hogy ezzel nem oidcn beszél...