业务系统凭证
1 介绍
业务系统凭证中支持为业务系统配置不同的身份认证方式。
包括:
业务系统密钥 post(Client secret post):业务系统将其密钥作为表单参数包含在 HTTP 请求体中。
业务系统密钥 basic(Client secret basic): 业务系统利用 HTTP Basic身份认证方案。
签名的 JWT:业务系统创建一个数字签名的 JWT,并将其包含在请求中。这意味着 JWT 是通过业务系统的私钥进行签名的,身份认证服务器收到后使用业务系统的公钥来验证签名的有效性。
带业务系统密钥签名的 JWT:业务系统构建一个包含消息认证码(MAC)的 JWT,并将其包含在请求中。这里的消息认证码是使用业务系统密钥(Client Secret)生成的,身份认证服务器在验证签名有效性时也需要使用业务系统密钥。
自签名 X509 证书:业务系统使用自签名证书。证书(RSA或EC)的公钥必须以JWKS (JSON Web key Set)格式的值或使用jwks_uri的形式提供给身份认证服务器。
由信任的证书颁发机构签发的 X.509 证书:业务系统使用由受信任的证书颁发机构(CA)颁发的证书。
PKCE:PKCE引入了一个由业务系统生成的密钥,该密钥可以被身份认证服务器验证。
2 配置凭证
1、点击"凭证"菜单,进入配置业务系统凭证页面,选择所需的"身份认证方法",并配置所需参数后,点击"保存"按钮即可。