Project

General

Profile

Development #35205

OIDC, implémenter Resource Owner Password Credential Grant

Added by Benjamin Dauvergne about 1 month ago. Updated about 1 month ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
02 Aug 2019
Due date:
% Done:

0%

Patch proposed:
No
Planning:
No

Description

Voir :

https://tools.ietf.org/html/rfc6749#section-4.3

Il doit être étendu pour prendre en plus le slug ou le nom d'une OU.

La réponse doit contenir seulement un id_token.

Le web-service doit être protégé par du throttling pour éviter de servir aux attaques de vérification de mot de passe par force brute.

History

Also available in: Atom PDF