カバレッジ・マップ・サービスは、スラッシュで終了する URI 接頭部の
JavaScript Object Notation (JSON) 配列を戻す無保護のエンドポイントです。
URI 接頭部の配列では、シングル・サインオン (SSO) グループに含まれる Web コンテキストを指定します。
これにより、アクセス・トークンを送信するために URI 宛先が安全とみなされるかどうかをクライアントが知ることができます。
始める前に
カバレッジ・マップ・サービスは、
URI 接頭部の
JSON 配列を戻します。
この接頭部は、登録クライアントで指定された
trusted_uri_prefixes パラメーター値の集約から導出された固有のセットです。
そのため、カバレッジ・マップ・サービスに値を設定するための一般的なケースとしては、クライアントを登録して
trusted_uri_prefixes 値を指定します。
このタスクについて
次の例は、Liberty OpenID Connect プロバイダーがポート 443 で SSL を使用して構成されていることを想定しています。
https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map
さらに、この例では、指定された trusted_uri_prefixes でクライアントが登録されていることを想定しています。
手順
- coverage_map エンドポイントで token_type URI 照会パラメーターを指定します。
以下は、指定された trusted_uri_prefixes でクライアントが登録されていることを想定した要求の例です。
https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map?token_type=bearer
サポートされる token_type 値は token_type=bearer のみです。
- 以下の例のようにして、トークン・タイプ bearer のカバレッジ・マップを取得します。
Request Headers:
GET https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map?token_type=bearer
Response Headers:
Status: 200
CacheControl: public, maxage=600
ETag:"vvhkgXkRx+BzR3Q4kwCCqw=="
ContentType: application/json
Response Body:
[
"http://res1.ibm.com/",
"https://trusted.server.ibm.com:9554/resources/"
]