Нужно реализовать авторизацию с OpenID Connect в приложении. Получил от провайдера OpenID client_id
и client_secret
, отправил ему публичную часть JWK ("use": "enc"
).
Делаю следующее:
Issuer.discover(provider_url)
, получаю объектissuer
new issuer.Client({ client_id: id, token_endpoint_auth_method: 'private_key_jwt', token_endpoint_auth_signing_alg: clientKey.alg, client_secret: secret, redirect_uris: uri })
, получаю объектclient
- Редирекчу пользователя на
client.authorizationUrl()
- Когда пользователь возвращается на
uri
, вызываюclient.callback()
И это не работает. Я подозреваю, что что-то делаю очень очевидное неправильно или не делаю чего-то очень важного.
Я использую библиотеку openid-client, так что названия функций выше специфичны для этой библиотеки, но что каждая из них делает должно быть понятно.