Инструменты пользователя

Инструменты сайта


iis-info

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
iis-info [2020/11/16 04:59]
admin1
iis-info [2021/02/12 04:58] (текущий)
admin1 [ID Token]
Строка 73: Строка 73:
   * **auth_time** – (Authentication time) время, когда была произведена аутентификация пользователя. Значение представляется в виде JSON числа, показывающий количество секунд прошедших с 1970-01-01T0:​0:​0Z согласно UTC стандарту.   * **auth_time** – (Authentication time) время, когда была произведена аутентификация пользователя. Значение представляется в виде JSON числа, показывающий количество секунд прошедших с 1970-01-01T0:​0:​0Z согласно UTC стандарту.
   * **nonce** – регистрозависимая строка,​ ассоциирующая сессию клиента с **ID Token**’ом,​ чтобы избежать атак повторного воспроизведения (replay attacks). Клиенты должны проверять,​ чтобы это значение было равно значению **nonce** в authentication request'​e.   * **nonce** – регистрозависимая строка,​ ассоциирующая сессию клиента с **ID Token**’ом,​ чтобы избежать атак повторного воспроизведения (replay attacks). Клиенты должны проверять,​ чтобы это значение было равно значению **nonce** в authentication request'​e.
-  * **amr** – (Authentication methods references) JSON массив строк, хранящий методы аутентификации,​ использованные при аутентификации пользователя. Например,​ может покаазть,​ что при аутентификации был использован пароль и OTP.+  * **amr** – (Authentication methods references) JSON массив строк, хранящий методы аутентификации,​ использованные при аутентификации пользователя. Например,​ может покаазть,​ что при аутентификации был использован пароль и OTP. Возможные значения:​ **sc** (Паспорт),​ **pwd** (Логин/​пароль),​ **cds** (Облачная ЭП)
   * **at_hash** – хэш Access Token’а. Хэш вычисляется по левой половине хэшей октетов Access Token“a в формате ASCII. Примененный хэш-алгоритм указан в головной части (header) **ID Token**’a в значении ''​alg''​. ​   * **at_hash** – хэш Access Token’а. Хэш вычисляется по левой половине хэшей октетов Access Token“a в формате ASCII. Примененный хэш-алгоритм указан в головной части (header) **ID Token**’a в значении ''​alg''​. ​
  
Строка 139: Строка 139:
     &​client_id=s6BhdRkqt3     &​client_id=s6BhdRkqt3
     &​state=af0ifjsldkj     &​state=af0ifjsldkj
-    &​redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb+    &​redirect_uri=https://client.example.org/cb
     &​code_challenge=UTGRtxSHqyGSX1z54iTOBB6Z3WdAMeFv7iYSC6yqx0w     &​code_challenge=UTGRtxSHqyGSX1z54iTOBB6Z3WdAMeFv7iYSC6yqx0w
     &​code_challenge_method=S256     &​code_challenge_method=S256
Строка 150: Строка 150:
     &​client_id=s6BhdRkqt3     &​client_id=s6BhdRkqt3
     &​state=af0ifjsldkj     &​state=af0ifjsldkj
-    &​redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb +    &​redirect_uri=https://client.example.org/cb 
     &​code_challenge=UTGRtxSHqyGSX1z54iTOBB6Z3WdAMeFv7iYSC6yqx0w     &​code_challenge=UTGRtxSHqyGSX1z54iTOBB6Z3WdAMeFv7iYSC6yqx0w
     &​code_challenge_method=S256     &​code_challenge_method=S256
Строка 190: Строка 190:
   ​   ​
   grant_type=authorization_code&​code=SplxlOBeZQQYbYS6WxSbIA   grant_type=authorization_code&​code=SplxlOBeZQQYbYS6WxSbIA
-  &​redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb+  &​redirect_uri=https://client.example.org/cb
   &​code_verifier=oV0CFtgI2ywyqV6y5Z2gy49stoKn0T2daY_nLvXDeWRNqQeJ   &​code_verifier=oV0CFtgI2ywyqV6y5Z2gy49stoKn0T2daY_nLvXDeWRNqQeJ
  
iis-info.1605502792.txt.gz · Последние изменения: 2020/11/16 04:59 — admin1