我目前正在研究openID的规范“ CIBA”。该规范说必须具有新的grant_type urn:openid:params:grant-type:ciba。因此,我正在编写一个新的grant_type [处理程序和验证程序]。但是编写新的response_type是否必不可少?我们不能在授权请求中使用response_type=code,然后在令牌请求中使用grant_type=urn:openid:params:grant-type:ciba从IdP获取访问和ID令牌吗?
通过向后通道身份验证端点(而不是授权端点)发送请求来启动所有CIBA流。
反向通道身份验证端点是CIBA规范中定义的新端点。端点无法识别response_type参数,因此您不必关心该参数的值。请注意,CIBA流不使用授权端点。
有关详细信息,请参见“CIBA”, a new authentication/authorization technology in 2019, explained by an implementer。