AYUDA EN LÍNEA
 WINDEVWEBDEV Y WINDEV MOBILE

Ayuda / WLanguage / Funciones WLanguage / Comunicación / Gestión del protocolo OAuth 2.0
  • Propiedades específicas de las variables de tipo OpenIDParameters
  • Propiedad ConfigurationURL
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaReportes y ConsultasCódigo de Usuario (UMC)
WEBDEV
WindowsLinuxPHPWEBDEV - Código Navegador
WINDEV Mobile
AndroidWidget Android iPhone/iPadIOS WidgetApple WatchMac CatalystUniversal Windows 10 App
Otros
Procedimientos almacenados
El tipo OpenIDParameters permite definir las características avanzadas de una autenticación de OpenID. Las características de esta autenticación de OpenID se pueden definir y cambiar utilizando diferentes propiedades WLanguage.
Observación: Para obtener más información sobre la declaración de este tipo de variable y el uso de propiedades WLanguage, consulte Declarar una variable.
Ejemplo
OpenIDParams is OpenIDParameters
OpenIDParams.ConfigurationURL = "https://accounts.google.com/.well-known/OpenID-configuration"
OpenIDParams.ClientID = "1060349503186-pc7ahme???????7gk59q.apps.googleusercontent.com" 
OpenIDParams.ClientSecret = "oBTQL52?????y9-76MpiM"
OpenIDParams.RedirectionURL = "http://localhost:9846"

MyToken is AuthToken = AuthIdentify(OpenIDParams)
IF ErrorOccurred THEN
Error(ErrorInfo())
RETURN
END
MyIdentity is OpenIDIdentity = OpenIDReadIdentity(MyToken)
IF MyIdentity.Valid THEN
Trace(MyIdentity.Email)
Trace(MyIdentity.LastName)
Trace(MyIdentity.FirstName)
END
Observaciones

Propiedades específicas de las variables de tipo OpenIDParameters

Las siguientes propiedades pueden utilizarse para manipular los parámetros de una autenticación de OpenID:
Nombre de la propiedadTipo utilizadoEfecto
ClientIDCharacter stringIdentificador de la aplicación.
ClientSecretCharacter stringIdentificador secreto de la aplicación.
ConfigurationURLCharacter stringURL de descripción del servicio de OpenID (ver Observaciones). En general, los proveedores que ofrecen OpenID ponen a disposición esta URL. El formato es el siguiente:
https://<Domain>/.well-known/OpenID-configuration
Ejemplos de URL:
https://login.windows.net/contoso.onmicrosoft.com/
.well-known/OpenID-configuration
https://accounts.google.com/.well-known/openid-configuration
https://login.salesforce.com/.well-known/openid-configuration
https://login.yahoo.com/.well-known/openid-configuration
https://login.microsoftonline.com/contoso.onmicrosoft.com/
.well-known/openid-configuration
GrantTypeConstantTipo de autorización disponible. Los valores posibles son:
  • gtClientCredentials: Autenticación sin ventana de inicio de sesión. La autorización de acceso se otorga a la aplicación (no al usuario). El token proporcionado para acceder a los recursos de la aplicación está asociado a la aplicación.
  • gtAuthorizationCode (Valor predeterminado): La autorización de acceso se concede al usuario. Una ventana de inicio de sesión permite que los usuarios introduzcan su nombre de usuario y contraseña. El token de acceso está asociado al usuario.
RedirectionURLCharacter stringURL utilizada para redirigir el resultado.
ScopeCharacter stringPermisos solicitados. Los valores posibles son específicos del servicio web utilizado.

Propiedad ConfigurationURL

La propiedad ConfigurationURL corresponde a una URL que contiene la descripción del servicio de OpenID. Esta descripción tiene el siguiente formato (por ejemplo, para Google)::
{
"issuer": "https://accounts.google.com",
"authorization_endpoint": "https://accounts.google.com/o/oauth2/v2/auth",
"token_endpoint": "https://oauth2.googleapis.com/token",
"userinfo_endpoint": "https://www.googleapis.com/oauth2/v3/userinfo",
"revocation_endpoint": "https://oauth2.googleapis.com/revoke",
"jwks_uri": "https://www.googleapis.com/oauth2/v3/certs",
"response_types_supported": [
 "code",
 "token",
 "id_token",
 "code token",
 "code id_token",
 "token id_token",
 "code token id_token",
 "none"
],
"subject_types_supported": [
 "public"
],
"id_token_signing_alg_values_supported": [
 "RS256"
],
"scopes_supported": [
 "openid",
 "email",
 "profile"
],
"token_endpoint_auth_methods_supported": [
 "client_secret_post",
 "client_secret_basic"
],
"claims_supported": [
 "aud",
 "email",
 "email_verified",
 "exp",
 "family_name",
 "given_name",
 "iat",
 "iss",
 "local",
 "name",
 "picture",
 "sub"
],
"code_challenge_methods_supported": [
 "plain",
 "S256"
]
}
Las partes necesarias son las siguientes:
  • authorization_endpoint: URL de autorización.
  • token_endpoint: URL para obtener el token.
  • scopes_supported: Lista de información que puede obtenerse.
Versión mínima requerida
  • Versión 24
Esta página también está disponible para…
Comentarios
Haga clic en [Agregar] para publicar un comentario

Última modificación: 04/03/2024

Señalar un error o enviar una sugerencia | Ayuda local