mokichi
commented
6 months ago boruta検証メモ
- Viewモジュールが古い(
XxxHtmlやYyyJsonじゃない )ため、use BrightWeb, :viewはコメントアウトする oauth_clients_scopes.idは sequence 前提のようで、デフォルト値をgen_random_uuid()にする- 手順どおりにやればOAuth2 Providerとしての動きはできた
OIDCは試した限りうまくいかなかった(できた!POST /oauth/tokenのレスポンスにid_tokenが含まれない )が、もう少しソースを追えばいけそうな気がする- クライアントも手順どおり +
token_endpoint_jwt_auth_alg: "HS256"で作れた last_login_atは無視してもいけた- PKCEもいけた
boruta を使って試してみる
https://digi-dock.slack.com/archives/C0550EENU86/p1709026183548139?thread_ts=1707288781.924089&cid=C0550EENU86