|
|
|
|
|
- Propiedades específicas de las variables de tipo OpenIDParameters
- Propiedad ConfigurationURL
OpenIDParameters (Tipo de variable)
El tipo OpenIDParameters permite definir las características avanzadas de una autenticación de OpenID. Las características de esta autenticación de OpenID se pueden definir y cambiar utilizando diferentes propiedades WLanguage. Observación: Para obtener más información sobre la declaración de este tipo de variable y el uso de propiedades WLanguage, consulte Declarar una variable.
OpenIDParams is OpenIDParameters
OpenIDParams.ConfigurationURL = "https://accounts.google.com/.well-known/OpenID-configuration"
OpenIDParams.ClientID = "1060349503186-pc7ahme???????7gk59q.apps.googleusercontent.com"
OpenIDParams.ClientSecret = "oBTQL52?????y9-76MpiM"
OpenIDParams.RedirectionURL = "http://localhost:9846"
MyToken is AuthToken = AuthIdentify(OpenIDParams)
IF ErrorOccurred THEN
Error(ErrorInfo())
RETURN
END
MyIdentity is OpenIDIdentity = OpenIDReadIdentity(MyToken)
IF MyIdentity.Valid THEN
Trace(MyIdentity.Email)
Trace(MyIdentity.LastName)
Trace(MyIdentity.FirstName)
END
Observaciones Propiedades específicas de las variables de tipo OpenIDParameters Las siguientes propiedades pueden utilizarse para manipular los parámetros de una autenticación de OpenID: | | | Nombre de la propiedad | Tipo utilizado | Efecto |
---|
ClientID | Character string | Identificador de la aplicación. | ClientSecret | Character string | Identificador secreto de la aplicación. | ConfigurationURL | Character string | URL de descripción del servicio de OpenID (ver Observaciones). En general, los proveedores que ofrecen OpenID ponen a disposición esta URL. El formato es el siguiente:
https://<Domain>/.well-known/OpenID-configuration Ejemplos de URL: https://login.windows.net/contoso.onmicrosoft.com/ .well-known/OpenID-configuration https://accounts.google.com/.well-known/openid-configuration https://login.salesforce.com/.well-known/openid-configuration https://login.yahoo.com/.well-known/openid-configuration https://login.microsoftonline.com/contoso.onmicrosoft.com/ .well-known/openid-configuration | GrantType | Constant | Tipo de autorización disponible. Los valores posibles son: - gtClientCredentials: Autenticación sin ventana de inicio de sesión. La autorización de acceso se otorga a la aplicación (no al usuario). El token proporcionado para acceder a los recursos de la aplicación está asociado a la aplicación.
- gtAuthorizationCode (Valor predeterminado): La autorización de acceso se concede al usuario. Una ventana de inicio de sesión permite que los usuarios introduzcan su nombre de usuario y contraseña. El token de acceso está asociado al usuario.
| RedirectionURL | Character string | URL utilizada para redirigir el resultado. | Scope | Character string | Permisos solicitados. Los valores posibles son específicos del servicio web utilizado. |
Propiedad ConfigurationURL La propiedad ConfigurationURL corresponde a una URL que contiene la descripción del servicio de OpenID. Esta descripción tiene el siguiente formato (por ejemplo, para Google):: { "issuer": "https://accounts.google.com", "authorization_endpoint": "https://accounts.google.com/o/oauth2/v2/auth", "token_endpoint": "https://oauth2.googleapis.com/token", "userinfo_endpoint": "https://www.googleapis.com/oauth2/v3/userinfo", "revocation_endpoint": "https://oauth2.googleapis.com/revoke", "jwks_uri": "https://www.googleapis.com/oauth2/v3/certs", "response_types_supported": [ "code", "token", "id_token", "code token", "code id_token", "token id_token", "code token id_token", "none" ], "subject_types_supported": [ "public" ], "id_token_signing_alg_values_supported": [ "RS256" ], "scopes_supported": [ "openid", "email", "profile" ], "token_endpoint_auth_methods_supported": [ "client_secret_post", "client_secret_basic" ], "claims_supported": [ "aud", "email", "email_verified", "exp", "family_name", "given_name", "iat", "iss", "local", "name", "picture", "sub" ], "code_challenge_methods_supported": [ "plain", "S256" ] } Las partes necesarias son las siguientes: - authorization_endpoint: URL de autorización.
- token_endpoint: URL para obtener el token.
- scopes_supported: Lista de información que puede obtenerse.
Esta página también está disponible para…
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|