涵蓋面對映服務是一個未受保護的端點,會採 JavaScript 物件表示法 (JSON) 陣列形式,傳回以斜線結尾的 URI 字首。URI 字首陣列指定哪些 Web 環境定義是單一登入 (SSO) 群組的一部分,藉以讓用戶端瞭解在傳送存取記號時,該 URI 目的地是否可視為安全。
開始之前
涵蓋面對映服務會傳回
JSON 陣列形式的
URI 字首,整組都是唯一的,並且衍生自已登錄用戶端中所指定的
trusted_uri_prefixes 參數值集成。因此,一般會移入涵蓋面對映服務的情況是,登錄用戶端並指定
trusted_uri_prefixes 值。
關於這項作業
下列範例假設 Liberty OpenID Connect 提供者是配置成使用 SSL 埠 443。
https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map
此外,這個範例會假設用戶端是向指定的 trusted_uri_prefixes 登錄。
程序
- 在 coverage_map 端點上指定 token_type URI 查詢參數。以下的範例要求會假設用戶端是向指定的
trusted_uri_prefixes 登錄
https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map?token_type=bearer
唯一支援的 token_type 值是 token_type=bearer。
- 取得載送記號類型的涵蓋面對映,如下列範例所示。
要求標頭:
GET https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map?token_type=bearer
回應標頭:
Status: 200
CacheControl: public, maxage=600
ETag:"vvhkgXkRx+BzR3Q4kwCCqw=="
ContentType: application/json
回應內文:
[
"http://res1.ibm.com/",
"https://trusted.server.ibm.com:9554/resources/"
]