我需要定制标准身份验证流程,例如介绍
client_assertion
表单字段的验证和转换。以下是我的身份验证方法:
POST https://some-url.com/oauth/token
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer&
client_id=id
client_secret=secret
client_assertion=lots-of-chars-here
我知道我可以创建一个由
TokenIssuanceStart
事件触发的 HTTP 函数,但是,我无法访问 client_assertion
,所以我的问题是是否有在收到身份验证请求时触发的事件或其他方式来拦截身份验证并包括我自己的逻辑吗?
注意:无法在 Azure 中自定义身份验证流程。
我同意@juunas,在其他地方无法访问
client_assertion
。
正如您所指出的,可以触发
TokenIssuanceStart
事件来执行 HTTP 函数,但它不提供对 client_assertion
的访问。不幸的是,没有直接事件可以让您访问原始身份验证请求数据。
POST https://some-url.com/oauth/token
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
client_id=id
client_secret=secret
client_assertion=lots-of-chars-here