问访问令牌没有openid作用域

EN

当您向授权端点发出第一个请求时，必须在openid请求参数中包含scope。OpenID连接核心1.0，3.1.2.1。认证请求如下所示。

范围 必需的。OpenID连接请求必须包含openid作用域值。如果不存在openid作用域值，则完全不指定行为。可能存在其他作用域值。应该忽略不被实现理解的作用域值。有关本规范定义的附加作用域值，请参见第5.4和11节。

对于那些试图将scope放入请求param但它不起作用的人，请将其放在POST /token请求中的请求体中。

curl --location --request POST 'http://keycloak.local.webapp/realms/WordSpreads/protocol/openid-connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=word-spreads-web' \
--data-urlencode 'username=bob' \
--data-urlencode 'password=king' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'scope=openid'

我认为这种变化发生在钥匙斗篷-1902-释放

默认情况下，travelocity.com sso示例web应用程序不会在其访问令牌请求中发送openid作用域。这就是您遇到错误的原因。

为了发送openid作用域以及Tra速尔示例中的访问令牌请求，您可以尝试以下操作：

1. 在样例web应用程序中打开travelocity.properties1文件(您可以在the ocity.com/WEB/classe中找到它)
2. 取消注释并编辑QueryParams属性，如下所示 QueryParams=scope=openid
3. 保存属性文件并重新部署web应用程序，现在尝试在userinfo端点上生成的访问令牌:)

1

更新

看起来QueryParams中的范围设置不起作用，有一个解决办法

您能按下面的方式更改OAuth2.TokenURL中的travelocity.propeties并试用吗？我在本地测试了这个，应该可以工作。

#OAuth2令牌端点URL

OAuth2.TokenURL=https://localhost:9443/oauth2/token?scope=openid