Server Configuration
除了唯一标识 OP 的根服务 URL 之外,RP 必须知道 OP 的其他信息,如其授权端点 URL 和令牌端点URL。 不同的 OP 所对应的信息不同,所以 RP 配置对象可以由 OP 的根服务 URL 进行索引。
Static Server Configuration
为上一步配置的每一个 OP 提供其详细信息, 如根服务 URL,授权端点 URL 及其他参数。该信息需以map格式保存在内存对象中。
<bean class="org.mitre.openid.connect.client.service.impl.StaticServerConfigurationService" id="staticServerConfigurationService">
<property name="servers">
<map>
<entry key="https://accounts.cloudtrust.com.cn">
<bean class="org.mitre.openid.connect.config.ServerConfiguration">
<property name="issuer" value="https://accounts.cloudtrust.com.cn" />
<property name="authorizationEndpointUri" value="https://accounts.cloudtrust.com.cn/auth" />
<property name="tokenEndpointUri" value="https://accounts.cloudtrust.com.cn/token" />
<property name="userInfoUri" value="https://accounts.cloudtrust.com.cn/me" />
<property name="jwksUri" value="https://accounts.cloudtrust.com.cn/certs" />
</bean>
</entry>
</map>
</property>
</bean>
Dynamically Discovered Server Configuration (可选)
基于OpenID Connect Discovery协议,根据OP 的根服务 URL动态地发现其配置信息。
<bean class="org.mitre.openid.connect.client.service.impl.DynamicServerConfigurationService" />
发现后,OP 信息存储在内存缓存中。
Hybrid Server Configuration(可选)
将静态配置与动态发现混合在一个bean中。 首先检查静态配置,然后执行动态发现,OP 通过静态配置。
<bean class="org.mitre.openid.connect.client.service.impl.HybridServerConfigurationService">
<property name="servers">
<map>
<entry key="https://accounts.cloudtrust.com.cn">
<bean class="org.mitre.openid.connect.config.ServerConfiguration">
<property name="issuer" value="https://accounts.cloudtrust.com.cn" />
<property name="authorizationEndpointUri" value="https://accounts.cloudtrust.com.cn/auth" />
<property name="tokenEndpointUri" value="https://accounts.cloudtrust.com.cn/token" />
<property name="userInfoUri" value="https://accounts.cloudtrust.com.cn/me" />
<property name="jwksUri" value="https://accounts.cloudtrust.com.cn/certs" />
</bean>
</entry>
</map>
</property>
</bean>