Le service de mappe de couverture est un noeud final non protégé qui renvoie
un tableau JSON (JavaScript Object
Notation) de préfixes URI terminés par une barre oblique.
Ce tableau de préfixes URI désigne les contextes Web qui appartiennent à un groupe
de connexion unique, ce qui permet aux clients de savoir si une
destination d'URI est jugée sûre pour l'envoi d'un jeton d'accès.
Avant de commencer
Le service de mappe de couverture renvoie un tableau
JSON
de préfixes
URI, ensemble unique qui est dérivé
de l'agrégation de valeurs de paramètre
trusted_uri_prefixes
qui sont spécifiées dans les clients enregistrés. Par conséquent, un
cas classique de remplissage du service de mappe de couverture est l'enregistrement
de clients et l'indication de la valeur
trusted_uri_prefixes.
Pourquoi et quand exécuter cette tâche
L'exemple suivant suppose que le fournisseur Liberty OpenID
Connect est configuré avec SSL sur le port 443.
https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map
De plus,
cet exemple suppose qu'un client est enregistré avec l'élément trusted_uri_prefixes spécifié.
Procédure
- Indiquez un paramètre de requête token_type URI sur
le noeud final coverage_map. Voici un exemple de demande
qui suppose que le client est enregistré avec l'élément
trusted_uri_prefixes spécifié
https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map?token_type=bearer
La seule valeur
token_type qui est prise en charge est token_type=bearer.
- Obtenez la mappe de couverture pour le type de jeton bearer, comme illustre dans l'exemple ci-après.
En-têtes de demande :
GET https://server.example.com:443/oidc/endpoint/<provider_name>/coverage_map?token_type=bearer
En-têtes de réponse :
Status: 200
CacheControl: public, maxage=600
ETag:"vvhkgXkRx+BzR3Q4kwCCqw=="
ContentType: application/json
Corps de réponse :
[
"http://res1.ibm.com/",
"https://trusted.server.ibm.com:9554/resources/"
]