我有一个 Rails 验证应用程序,它是其他 Rails 应用程序的验证器。我正在尝试使用 omniauth_openid_connect gem 来验证和授权您的用户,使用您的应用程序作为 devise 和 omniauth_openid_connect gem 的身份。澄清一下,我不想使用 Okta 或第三方身份验证器,我希望我们的应用程序执行此操作。这是我当前的配置:
设计.rb
config.omniauth :openid_connect, {
name: :openid_connect,
scope: [:openid],
issuer: "https://auth.<our_domain>.com/",
response_type: :code,
client_auth_method: :secret,
discovery: :true,
client_options: {
port: 443,
scheme: "https",
host:"auth.<our_domain>.com",
authorization_endpoint: "/api/v1/auth",
token_endpoint: "/api/v1/token",
identifier: ENV["OP_CLIENT_ID"],
secret: ENV["OP_SECRET_KEY"],
redirect_uri: "http://auth.<our_domain>.com/users/auth/openid_connect/callback",
},
}
我想知道的是,如果有一个 curl 命令我可以针对它来查看它是否配置正确。谢谢你的帮助!