1

プレイグラウンド 2 の openid connect の例を実行すると、認証を拒否しても写真を見ることができます。ユーザーがログインして認証に成功しましたが、承認を拒否しました。OpenID Connect 仕様から、エラー コードが返されるはずですが、代わりに認証コードを取得しています。WSO2 Identity Server 4.6 を実行しています。

まだ認証トークンを送信しているのはなぜですか?

4

1 に答える 1

0

アクセス トークンの検証は、プレイグラウンド アプリでは無効になっています。「oauth-access-resource.jsp.

  if (!client.validateAuthenticationRequest(oauthReq)) {
    %>
    <script type="text/javascript">
       window.location = "oauth2.jsp?reset=true&error='Invalid Access Attempt'";
    </script>
    <%
  }
于 2014-02-26T14:42:55.777 に答える