覆盖映射服务是一个不受保护的端点,它返回以斜杠终结的 URI 前缀的 JavaScript
对象表示法 (JSON) 数组。此 URI 前缀数组指定哪些 Web 上下文包含在单点登录 (SSO) 组中,从而允许客户机知道 URL 目标是否被认为是可向其发送访问令牌的安全对象。
开始之前
覆盖映射服务返回
URI 前缀的
JSON 数组,这是从已注册客户机中指定的
trusted_uri_prefixes
参数值的汇总派生的独有集合。因此,填充覆盖映射服务的一个典型用例是注册客户机并指定
trusted_uri_prefixes 值。
关于此任务
以下示例假定在端口 443 上对 Liberty OpenID Connect 提供者配置了 SSL。
https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map
此外,此示例假定客户机已使用所指定 trusted_uri_prefixes 注册。
过程
- 对 coverage_map 端点指定 token_type URI 查询参数。以下示例请求假定客户机已使用所指定 trusted_uri_prefixes 注册。
https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map?token_type=bearer
唯一受支持的 token_type 值为 token_type=bearer。
- 获取不记名令牌类型的覆盖映射,如以下示例中所示。
请求头:
GET https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map?token_type=bearer
响应头:
Status: 200
CacheControl: public, maxage=600
ETag:"vvhkgXkRx+BzR3Q4kwCCqw=="
ContentType: application/json
响应主体:
[
"http://res1.ibm.com/",
"https://trusted.server.ibm.com:9554/resources/"
]