Der Coverage-Map-Service ist ein ungeschützter Endpunkt, der ein JSON-Array (JavaScript Object Notation) von URI-Präfixen zurückgibt, die mit Schrägstrichen enden. Das Array von URI-Präfixen gibt an, welche Webkontexte Teil einer SSO-Gruppe (Single Sign-on) sind, damit Clients entscheiden können, ob das Senden eines Zugriffstokens an ein bestimmtes URI-Ziel sicher ist.
Vorbereitende Schritte
Der Coverage-Map-Service gibt ein
JSON-Array von
URI-Präfixen, einer eindeutigen Gruppe, die aus der Aggregation der
trusted_uri_prefixes-Parameterwerte, die in den registrierten Clients angegeben sind, abgeleitet wurde. Daher werden in der Regel zum
Füllen des Coverage-Map-Service Clients registriert und der Wert
trusted_uri_prefixes angegeben.
Informationen zu diesem Vorgang
Das folgende Beispiel geht davon aus, dass der Liberty-OpenID-Connect-Provider mit SSL und dem Port 443 konfiguriert ist.
https://server.example.com:443/oidc/endpoint/<Providername>/coverage_map
Außerdem wird bei diesem Beispiel vorausgesetzt, dass ein Client mit den angegebenen Präfixen trusted_uri_prefixes registriert wurde.
Vorgehensweise
- Geben Sie einen token_type URI-Abfrageparameter im coverage_map-Endpunkt an. Bei der nachfolgenden Beispielanforderung wird voraussetzt, dass der Client mit den angegebenen Präfixen trusted_uri_prefixes registriert wurde.
https://server.example.com:443/oidc/endpoint/<Providername>/coverage_map?token_type=bearer
Der einzige token_type-Wert, der unterstützt wird, ist token_type=bearer.
- Rufen Sie die Coverage-Map für den Tokentyp "bearer" auf, wie im folgenden Beispiel dargestellt:
Anforderungsheader:
GET https://server.example.com:443/oidc/endpoint/<Providername>/coverage_map?token_type=bearer
Antwortheader:
Status: 200
CacheControl: public, maxage=600
ETag:"vvhkgXkRx+BzR3Q4kwCCqw=="
ContentType: application/json
Antworthauptteil:
[
"http://res1.ibm.com/",
"https://trusted.server.ibm.com:9554/resources/"
]