在ABP框架中使用OAuth 2.0的推送授权请求(PAR)

文章预览

推送授权请求（PAR）是一项新的OAuth 2.0功能，允许客户端通过直接请求将OAuth 2.0授权请求的有效载荷推向授权服务器，并为他们提供了用作对数据的参考的请求URI在随后的授权端点的请求中。此功能在 https://tools.ietf.org/html/rfc9156 中定义。 Authorization Code Flow 让我们看一下当前ABP框架应用程序中的授权码流。 一个典型的ABP分层架构通常包含以下几个网站： Acme.AuthServer : 集成 OpenIddict 的 OAuth2.0 认证服务器. Acme.AuthServer.Api.Host : API网站，它使用 JWT bearer 认证方案并通过 Acme.AuthServer 网站进行身份认证。 Acme.Web : 配置和启用 OpenID Connect 认证方案从 Acme.AuthServer 网站进行身份认证。 当我们在  Acme.Web 网站尝试使用 OpenID Connect 认证时，它会构建一个认证请求并在浏览器中重定向到 Acme.AuthServer 网站。 GET https//auth-server.acme.com/connect/authorize Query String Parameters: clien ………………………………