OpenID Connect のトークン・エンドポイントの起動

OpenID Connect Authorization Code Flow では、ID トークン、アクセス・トークン、およびリフレッシュ・トークンを取得するために、 クライアントによってトークン・エンドポイントが使用されます。

始める前に

トークン・エンドポイントの開始を、ブラウザー内クライアント・アプリケーションから、または、スクリプト言語 (JavaScript など) に実装されたクライアント・アプリケーションから行う場合、OpenID Connect クライアントとしての Liberty サーバーの構成は必要ありません。

このタスクについて

トークン・エンドポイントは、認可エンドポイントによってクライアントに発行される認可コードを含んでいる、 クライアントからの要求を受け入れます。その認可コードが検証されると、 適切なトークンが応答に入れられてクライアントに返されます。

OpenID Connect Implicit Flow ではトークン・エンドポイントは使用されません。

OpenID Connect が有効になった Liberty サーバーは、 以下の URL で OpenID Connect トークン・エンドポイントにアクセスできます。

 https://server.example.com:443/oidc/endpoint/<provider_name>/token
注: この例では、 OP の SSL ポートは 443 であると想定されています。トークン・エンドポイントとのすべての通信は TLS を使用しなければなりません。

手順

  1. 以下のパラメーターが指定された HTTP POST 要求を作成します。
    • grant_type: このパラメーターの値は authorization_code でなければなりません。
    • code: 認可エンドポイントから受け取った認可コード。

    これらのパラメーターは application/x-www-form-urlencoded フォーマットを使用して追加される必要があります。

  2. 要求をトークン・エンドポイント URL に POST します。

タスクの結果

上の手順を完了すると、トークン・エンドポイントに送信される有効な HTTP POST 要求が生成されます。トークン・エンドポイントは、 『例』セクションに説明されているような応答を返します。

OpenID Connect プロバイダーは、 クライアントから受信したトークン要求を検証すると、application/json フォーマットの JSON オブジェクトとともに HTTP 200 応答をクライアントに返します。 応答には、ID トークン、アクセス・トークン、およびリフレッシュ・トークンが、以下の追加パラメーターとともに含まれます。

  • token_type: OAuth 2.0 トークン・タイプ。OpenID Connect では、この値は Bearer です。
  • expires_in: 応答が生成されてからのアクセス・トークンの有効期限 (秒単位)。

トークン、秘密、または他の機密情報を含んでいる、トークン・エンドポイントからのすべての応答では、 Cache-Control ヘッダー値は no-store に、Pragma ヘッダー値は no-cache に設定されます。

.

HTTP POST 要求例と応答例を以下に示します。

要求例は次のとおりです。

 POST /token HTTP/1.1
 Content-Type: application/x-www-form-urlencoded
 Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
     grant_type=authorization_code
     &code=SplxlOBeZQQYbYS6WxSbIA 		
     &redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb

応答例は次のとおりです。

 HTTP/1.1 200 OK
 Content-Type: application/json
 Cache-Control: no-store
 Pragma: no-cache
 {
     "access_token": "SlAV32hkKG",
     "token_type": "Bearer",
     "refresh_token": "8xLOxBtZp8",
     "expires_in": 3600,
     "id_token": "eyJ ... zcifQ.ewo ... NzAKfQ.ggW8h ... Mzqg"
 }

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_oidc_token_endpoint
ファイル名: twlp_oidc_token_endpoint.html